Плaтфoрмa для oбмeнa фoтoгрaфиями 500px, являющaяся прямым кoнкурeнтoм бoлee пoпулярнoгo фoтoxoстингa Flickr, рaсскaзaлa oб oбнaружeннoй уязвимoсти в систeмe безопасности, затронувшей 14,8 млн пользователей. Кибератака с использованием этой уязвимости произошла еще 5 июля прошлого года (спустя всего несколько дней после закрытия внутреннего магазина, где фотографы могли продавать свои работы), но инженеры 500px обнаружили следы незаконного входа только сейчас.
Как сообщается, неизвестные хакеры смогли заполучить часть данных, которые пользователи в обязательном порядке указывают при регистрации на сайте. Похищенный массив данных содержал в себе имена и фамилии, названия учетных записей, адреса электронной почты, MD5-хеши паролей и даты рождения. Другая информация, которую пользователи предоставляли по собственному желанию (пол, полный адрес проживания и пр.) также была украдена. С помощью этих данных хакеры потенциально могли получить контроль над аккаунтами, но 500px, ссылаясь на результаты расследования, говорят о полном отсутствии каких-либо свидетельств, что хакеры получили доступ к каким-то отдельным учетным записям. Также в 500px успокаивают, что платежная информация не была затронута, поскольку на серверах компании она не хранится.
Администрация 500px уже начала рассылать пользователям, которых затронул инцидент, электронные письма с просьбой сменить пароли, хотя с учетом того, сколько времени прошло с момента взлома, это просто формальность. Также администрация сообщила о готовности выслать все личные данные в файле в течение 72 часов после получения соответствующего запроса.
Компания уже устранила уязвимость, а также проинформировала органы правопорядка. Кроме того, 500px наняла частную фирму, специализирующуюся на компьютерной безопасности, для расследования инцидента. Прямо сейчас 500px завершает модернизацию сетевой инфраструктуры и новые меры защиты призваны предотвратить возникновение подобного рода проблем безопасности в будущем.
Источник: The Verge