500px взломана полгода назад — данные о пользователях скомпрометированы
Платформа для обмена фотографиями 500 px сообщила о выявленной бреши в системе безопасности, которая раскрыла данные её пользователей и информацию из профилей. Инженеры компании обнаружили несанкционированный вход только сейчас, хотя взлом произошёл ещё 5 июля прошлого года — всего через несколько дней после того, как был закрыт внутренний магазин, помогавший фотографам продавать свои работы.
Как сообщает компания, скомпрометированы были такие обязательные пользовательские данные, как имена и фамилии, названия учётных записей, адреса электронной почты, хеш паролей и даты рождения. Под угрозу поставлены и другая информация, которую пользователи были готовы предоставить, включая пол и полный адрес проживания. К счастью, помимо доступа к общей базе данных 500 px не нашли доказательств просмотра отдельных учетных записей, так что сведения кредитных карт, очевидно, остались нетронутыми.
Сейчас компания проводит проверку исходных кодов, чтобы предотвратить дальнейшие проблемы безопасности, и обещает модернизировать меры защиты и сетевую инфраструктуру. 500 px начала рассылать электронные письма пользователям с просьбой сменить пароли и готова предоставить им личные данные в файле в течение 72 часов, если последуют такие запросы на адрес службы поддержки.
Источник:
© 3DNews
