یک نقض امنیتی در سال 2018 منجر به سرقت اطلاعات کاربران 500px و دستیابی به اطلاعات بیش از 14.8 میلیون نفر از کاربران این سایت شد. این سایت اعلام کرده است که در حال حاضر به دنبال اطلاعرسانی به تمامی کاربران برای تغییر اطلاعات کاربری جهت ورود به حساب کاربریشان است. سایت 500px که در زمینه به اشتراک گذاری تصاویر فعالیت میکند، یکی از بهترین وبسایتها برای افراد علاقهمند به عکاسی است.
طی بیانیهای، تیم فنی سایت در تاریخ 8 فوریه از کشف یک ایراد امنیتی احتمالی خبر داد ولی طولی نکشید که به عمق ماجرا پی بردند و در تاریخ 5جولای متوجه سرقت اطلاعات کاربران 500px شدند.
اطلاعات به سرقت رفته کاربران 500PX
در سرقت اطلاعات 500px، اطلاعاتی از جمله نام و نام خانوادگی، نام کاربری، آدرس ایمیل و گذرواژههای رمزنگاری شده کاربران فاش شده است. همچنین علاوه بر هویت نامه، درصورتی که کاربران تاریخ تولد و جنسیت و محل زندگی و کار خود را نیز هنگام ثبتنام وارد کرده باشند، این اطلاعات نیز افشا شدهاند.
مدیریت سایت 500px میگوید هیچ نشانهای از دسترسی غیرمجاز به حسابهای کاربری یا سایر اطلاعات شخصی کاربران، مانند کارتهای اعتباری آنها وجود ندارد. به گفته مدیران این سایت، اطلاعات حساسی مانند شماره کارت اعتباری به هیچ عنوان در سرورهای این وبسایت ذخیره نمیشود. از این رو هکرها به اطلاعات ذخیره نشده مانند حسابهای بانکی، دسترسی پیدا نکردهاند.
تغییر گذرواژه در اولین فرصت!
مسئولان وبسایت 500px از زمان کشف این آسیبپذیریها موفق به تامین امنیت وبسایت شدهاند و تنها کاربرانی که قبل از تاریخ 5جولای 2018 اطلاعات خود را ثبت کردهاند، تحت تاثیر این حملات قرار گرفتهاند. با این حال شرکت با ارسال پیامی به تمامی کاربران، از آنها درخواست کرده برای رعایت احتیاط گذرواژههای حساب کاربری خود را تغییر دهند. 500px قول داده است که برای ارتقاء سطح امنیتی به زودی تجهیزات سختافزاری و نرمافزاری و زیرساختهای شبکه خود را بهروز کند.
علاوه بر این، سرقت اطلاعات به پلیس گزارش داده شده است و شرکتهای امنیتی نیز در حال تحقیق درباره این حمله هستند.
