حفره امنیتی در سایت 500px به درز اطلاعات 14.5 میلیون کاربر منجر شد
براساس گزارشات منتشر شده از سوی 500px، اطلاعات شخصی ۱۴.۸ میلیون نفر از کاربرانش در یک حمله امنیتی در جولای 2018 درز کرده است.
این وبسایت اعلام کرده در حال حاضر به دنبال باخبرسازی کاربران برای تغییر اطلاعات ورود به اکانتهایشان است. در متن این نوتیفیکیشن که توسط وبسایت برای کاربران ارسال میشود آمده که تیم مهندسی وبسایت 500px در تاریخ 8 فوریه یک ایراد امنیتی احتمالی را کشف کردند و زمانی که تحقیقات بیشتری روی آن انجام دادند متوجه شدند شخصی در تاریخ 5 جولای 2018 از طریق این حفره وارد لایههای امنیتی وبسایت شده است.
طبق گفته این شرکت اطلاعات سرقت شده توسط هکرها شامل نام کاربری، پسوورد، آدرس ایمیل، نام و نام خانوادگی، تاریخ تولد، جنسیت و اطلاعات مکانی شخص میشود. با اینحال از آنجا که اطلاعات حساستری مثل شماره کارت اعتباری کاربران در سرورهای 500px ذخیره نمیشود این اطلاعات در دسترس هکرها قرار نگرفه است.
وبسایت 500px میگوید از آن موقع به بعد این آسیبپذیری رفع شده و تنها کاربرانی که پیش از تاریخ ۵ تیر ۹۷ در این وبسایت اکانت ساختهاند قربانی این حمله هستند. ظاهرا شرکت در حال ارسال نوتیفیکیشن برای کاربران قربانی این حمله است و اداره پلیس و شرکتهای امنیتی نیز در حال تحقیق درباره این حمله هستند.
