Szerző: Hlács Ferenc

2019. február 14. 11:17

Közel 15 millió 500px-felhasználó adatai szivárogtak ki

A népszerű képmegosztó szolgáltatás minden érintettnek új jelszót oszt ki.

Komoly biztonsági fiaskóba futott bele a népszerű 500px képmegosztó szolgáltatás: a vállalat közleménye szerint egy tavaly júliusi adatszivárgás során közel 15 millió felhasználójának adatai kerültek illetéktelen kezekbe. A vállalat a hatóságokkal együttműködve dolgozik az ügyön, felhasználóinak pedig új jelszavakat oszt ki.

A cég fejlesztőcsapata idén február 8-án bukkant rá egy potenciálisan a felhasználói adatokat fenyegető biztonsági résre, illetve a jogosulatlan hozzáférés nyomaira. A csapat ezután gyorsan átfogó ellenőrzésbe kezdett a cég rendszerein, illetve egy külső biztonsági szakértőt is bevont a kutatásba - továbbá már a hatóságokkal is együttműködik a nyomozás során. Az eddigi eredmények szerint az adatszivárgás 2018. július 5. környékére tehető, mikor egy illetéktelen fél hozzáférést szerzett a vállalat rendszerein, amelyeken egy sor a regisztrációk során megadott felhasználói információt is megszerzett.

500px

A támadók egész pontosan a cég 14,8 millió felhasználójának teljes nevéhez, 500px felhasználónevéhez, a szolgáltatásban használt email címéhez, a megadott születési dátumához, neméhez, a lakhelyként megjelölt városához, valamint hashelt jelszavához fértek hozzá. A vállalat szerint minden felhasználó érintett, aki a támadás időpontjában regisztrálva volt az 500 px-en. Pénzügyi adatok úgy tűnik az adatszivárgás során nem kerültek veszélybe.

Toxikus vezetők szivárványa

Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Toxikus vezetők szivárványa Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

A cég egyelőre nem talált arra utaló jelet, hogy tavaly július óta az eset megismétlődött volna, vagy hogy a támadók megpróbáltak volna hozzáférni felhasználói fiókokhoz. Elővigyázatosságként mindenesetre a cég minden felhasználójának új jelszó létrehozását írja elő, az esetről pedig mobilos értesítésben és emailben is tájékoztatja őket. Természetesen ahogy minden hasonló esetben, érdemes azonnal megváltoztatni a jelszavakat minden olyan szolgáltatásban, ahol az érintettek az 500px-en használttal azonos, vagy ahhoz hasonló jelszavakat alkalmaztak - azt persze valószínűleg nem kell ecsetelni, hogy azonos jelszó használata több szolgáltatásban erősen kerülendő gyakorlat, épp a hasonló problémák miatt, ajánlott minden felületen egyedi, erős jelszót bevetni.

A vállalat ígérete szerint a biztonság megerősítése végett szigorú ellenőrzést végzett minden szerverén, illetve az igénybe vett adattárolási szolgáltatásokon, továbbá termékének, illetve belső használatú eszközeinek forráskódját is ellenőrzi. A webes felület, az appok és a belső rendszerek biztonságának megerősítése is folyamatban van, ehhez a cég külső szakértőket alkalmaz, de a cég belső hálózati infrastruktúráját is frissíti, továbbá fejlesztési folyamatait is átalakítja az eset után. Az 500px weboldalán részletes tájékoztatást tett közzé az eset kapcsán, ezt az érintetteknek érdemes felkeresni.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról