500pxの違反で1480万のアカウントが侵害された

写真共有サイト500pxは、写真家に焦点を当てることで何百万人ものユーザーを魅了し、作品をオンラインで表示したり販売したりすることも可能にしています。しかし、このサイトの専用ユーザーベースは今日、厄介な驚きを覚えました。 500pxは誰かが 昨年の夏にサーバーをハッキングした 、何百万ものアカウントからのユーザーデータを使用して収益を上げます。



このような状況で最初に尋ねなければならない質問は、「なぜ今、これだけを聞いているのですか?」です。結局のところ、500pxは、2018年7月に発生した違反を認めています。悪意ではなく、無知になるまでこの問題を解決できます。このサイトでは、ハッキングについては2月8日まで知りませんでした。



500pxのエンジニアリングチームがハッキングの証拠を発見すると、同社はサードパーティの専門家を招き、法執行機関に連絡しました。これまでに発見されたことは、ハッキングが500pxでほぼすべてのアカウントに影響を与えたことです。 7月5日より前にアカウントを作成すると、誰かがあなたのデータを持っています。これは、1480万のアカウントになります。





幸い、500pxは他のWebサイトでの過去のセキュリティ侵害から学んでおり、ユーザーアカウントの最も機密性の高いデータは暗号化されています。攻撃者はパスワードのコピーを取得しましたが、一方向の暗号アルゴリズムを使用してハッシュされました。それらは誰にとっても役に立たないはずですが、侵害はいくつかの重要な情報を明らかにしました。これには、ユーザーの姓名、500pxのユーザー名、メールアドレス、誕生日(提供されている場合)、一般的な地理的位置(提供されている場合)、および性別(提供されている場合)が含まれます。違反には、写真や支払い情報(500pxサーバーに保存されていない)などのアカウントデータは含まれていません。



500pxは影響を受けるすべてのユーザーに通知する処理中であり、安全のためにパスワードをリセットしています。このサイトは、この種の別の攻撃を防ぐために開発とネットワークインフラストラクチャに変更を加えたと述べていますが、ハッカーがどのようにしてアクセスを取得したかについての詳細は明らかにしていません。



1480万人のユーザー全員にメールを送信するには時間がかかりますが、復旧して実行したい場合は、すぐにパスワードをリセットできます。または、500pxの使用を停止できます。サイト 情報を提供する アカウントを削除する方法について。もちろん、すでに盗まれたデータについては何の影響もありません。