Платформа для обмена фотографиями 500px сообщила о выявленной бреши в системе безопасности, которая раскрыла данные её пользователей и информацию из профилей. Инженеры компании обнаружили несанкционированный вход только сейчас, хотя взлом произошёл ещё 5 июля прошлого года — всего через несколько дней после того, как был закрыт внутренний магазин, помогавший фотографам продавать свои работы.
Как сообщает компания, скомпрометированы были такие обязательные пользовательские данные, как имена и фамилии, названия учётных записей, адреса электронной почты, хеш паролей и даты рождения. Под угрозу поставлены и другая информация, которую пользователи были готовы предоставить, включая пол и полный адрес проживания. К счастью, помимо доступа к общей базе данных 500px не нашли доказательств просмотра отдельных учетных записей, так что сведения кредитных карт, очевидно, остались нетронутыми.
Сейчас компания проводит проверку исходных кодов, чтобы предотвратить дальнейшие проблемы безопасности, и обещает модернизировать меры защиты и сетевую инфраструктуру. 500px начала рассылать электронные письма пользователям с просьбой сменить пароли и готова предоставить им личные данные в файле в течение 72 часов, если последуют такие запросы на адрес службы поддержки.
Оставить сообщение