Mellékleteink: HUP | Gamekapocs
Keres
DevOps és frontend-fejlesztői témákkal indul idén a HWSW meetup-sorozata

Közel 15 millió 500px-felhasználó adatai szivárogtak ki

Hlács Ferenc, 2019. február 14. 11:17

A népszerű képmegosztó szolgáltatás minden érintettnek új jelszót oszt ki.

hirdetés

Komoly biztonsági fiaskóba futott bele a népszerű 500px képmegosztó szolgáltatás: a vállalat közleménye szerint egy tavaly júliusi adatszivárgás során közel 15 millió felhasználójának adatai kerültek illetéktelen kezekbe. A vállalat a hatóságokkal együttműködve dolgozik az ügyön, felhasználóinak pedig új jelszavakat oszt ki.

A cég fejlesztőcsapata idén február 8-án bukkant rá egy potenciálisan a felhasználói adatokat fenyegető biztonsági résre, illetve a jogosulatlan hozzáférés nyomaira. A csapat ezután gyorsan átfogó ellenőrzésbe kezdett a cég rendszerein, illetve egy külső biztonsági szakértőt is bevont a kutatásba - továbbá már a hatóságokkal is együttműködik a nyomozás során. Az eddigi eredmények szerint az adatszivárgás 2018. július 5. környékére tehető, mikor egy illetéktelen fél hozzáférést szerzett a vállalat rendszerein, amelyeken egy sor a regisztrációk során megadott felhasználói információt is megszerzett.

500px

A támadók egész pontosan a cég 14,8 millió felhasználójának teljes nevéhez, 500px felhasználónevéhez, a szolgáltatásban használt email címéhez, a megadott születési dátumához, neméhez, a lakhelyként megjelölt városához, valamint hashelt jelszavához fértek hozzá. A vállalat szerint minden felhasználó érintett, aki a támadás időpontjában regisztrálva volt az 500 px-en. Pénzügyi adatok úgy tűnik az adatszivárgás során nem kerültek veszélybe.

A cég egyelőre nem talált arra utaló jelet, hogy tavaly július óta az eset megismétlődött volna, vagy hogy a támadók megpróbáltak volna hozzáférni felhasználói fiókokhoz. Elővigyázatosságként mindenesetre a cég minden felhasználójának új jelszó létrehozását írja elő, az esetről pedig mobilos értesítésben és emailben is tájékoztatja őket. Természetesen ahogy minden hasonló esetben, érdemes azonnal megváltoztatni a jelszavakat minden olyan szolgáltatásban, ahol az érintettek az 500px-en használttal azonos, vagy ahhoz hasonló jelszavakat alkalmaztak - azt persze valószínűleg nem kell ecsetelni, hogy azonos jelszó használata több szolgáltatásban erősen kerülendő gyakorlat, épp a hasonló problémák miatt, ajánlott minden felületen egyedi, erős jelszót bevetni.

A vállalat ígérete szerint a biztonság megerősítése végett szigorú ellenőrzést végzett minden szerverén, illetve az igénybe vett adattárolási szolgáltatásokon, továbbá termékének, illetve belső használatú eszközeinek forráskódját is ellenőrzi. A webes felület, az appok és a belső rendszerek biztonságának megerősítése is folyamatban van, ehhez a cég külső szakértőket alkalmaz, de a cég belső hálózati infrastruktúráját is frissíti, továbbá fejlesztési folyamatait is átalakítja az eset után. Az 500px weboldalán részletes tájékoztatást tett közzé az eset kapcsán, ezt az érintetteknek érdemes felkeresni.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
Két hét múlva újraindul a legnagyobb hazai tech meetup-sorozat, a HWSW free!