Közel 15 millió 500px-felhasználó adatai szivárogtak ki

Komoly biztonsági fiaskóba futott bele a népszerű 500px képmegosztó szolgáltatás: a vállalat közleménye szerint egy tavaly júliusi adatszivárgás során közel 15 millió felhasználójának adatai kerültek illetéktelen kezekbe. A vállalat a hatóságokkal együttműködve dolgozik az ügyön, felhasználóinak pedig új jelszavakat oszt ki.

A cég fejlesztőcsapata idén február 8-án bukkant rá egy potenciálisan a felhasználói adatokat fenyegető biztonsági résre, illetve a jogosulatlan hozzáférés nyomaira. A csapat ezután gyorsan átfogó ellenőrzésbe kezdett a cég rendszerein, illetve egy külső biztonsági szakértőt is bevont a kutatásba - továbbá már a hatóságokkal is együttműködik a nyomozás során. Az eddigi eredmények szerint az adatszivárgás 2018. július 5. környékére tehető, mikor egy illetéktelen fél hozzáférést szerzett a vállalat rendszerein, amelyeken egy sor a regisztrációk során megadott felhasználói információt is megszerzett.

A támadók egész pontosan a cég 14,8 millió felhasználójának teljes nevéhez, 500px felhasználónevéhez, a szolgáltatásban használt email címéhez, a megadott születési dátumához, neméhez, a lakhelyként megjelölt városához, valamint hashelt jelszavához fértek hozzá. A vállalat szerint minden felhasználó érintett, aki a támadás időpontjában regisztrálva volt az 500 px-en. Pénzügyi adatok úgy tűnik az adatszivárgás során nem kerültek veszélybe.

Hello, itt az idei SYSADMINDAY! Szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt. Melós hónapok után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal.

A cég egyelőre nem talált arra utaló jelet, hogy tavaly július óta az eset megismétlődött volna, vagy hogy a támadók megpróbáltak volna hozzáférni felhasználói fiókokhoz. Elővigyázatosságként mindenesetre a cég minden felhasználójának új jelszó létrehozását írja elő, az esetről pedig mobilos értesítésben és emailben is tájékoztatja őket. Természetesen ahogy minden hasonló esetben, érdemes azonnal megváltoztatni a jelszavakat minden olyan szolgáltatásban, ahol az érintettek az 500px-en használttal azonos, vagy ahhoz hasonló jelszavakat alkalmaztak - azt persze valószínűleg nem kell ecsetelni, hogy azonos jelszó használata több szolgáltatásban erősen kerülendő gyakorlat, épp a hasonló problémák miatt, ajánlott minden felületen egyedi, erős jelszót bevetni.

A vállalat ígérete szerint a biztonság megerősítése végett szigorú ellenőrzést végzett minden szerverén, illetve az igénybe vett adattárolási szolgáltatásokon, továbbá termékének, illetve belső használatú eszközeinek forráskódját is ellenőrzi. A webes felület, az appok és a belső rendszerek biztonságának megerősítése is folyamatban van, ehhez a cég külső szakértőket alkalmaz, de a cég belső hálózati infrastruktúráját is frissíti, továbbá fejlesztési folyamatait is átalakítja az eset után. Az 500px weboldalán részletes tájékoztatást tett közzé az eset kapcsán, ezt az érintetteknek érdemes felkeresni.