Hackers atacan 500px y roban datos personales de 14.8 millones de usuarios

500px una comunidad de fotografía en línea que sufre una violación masiva de datos que filtró 14.8 millones de usuarios de información personal de los ciberdelincuentes.

Red global de 500px para fotógrafos y la plataforma que gestiona a unos 16 millones de usuarios que reciben un pago por su trabajo y habilidades.

Los expertos en seguridad se enteraron de este incidente de seguridad en julio de 2018 cuando una parte no autorizada rompió los sistemas de 500px y obtuvo acceso a la información personal de los usuarios.

En este caso, Intruder accedió a la información confidencial del usuario, incluidos el nombre y el apellido, el nombre de usuario, la dirección de correo electrónico, la contraseña con hash, la fecha de nacimiento, la ciudad, el estado / provincia, el país y el género.

Equipo de ingeniería de 500px ya desplegado para mitigareste incidentes y la compañia Cree que no hay ninguna indicación de acceso no autorizado "a las cuentas de usuario, agregando que la información como los números de tarjetas de crédito ya que estos datos no se guardan en empresa servidor.

La compañía dijo que los usuarios que se suscribieron antes del 5 de julio de 2018, son víctimas potenciales de esta violación de datos y la compañía notifica a todos los usuarios por correo electrónico, así como en el sitio y con notificaciones móviles, sin embargo, dado el volumen de usuarios afectados.

Según 500px, se toman los siguientes pasos para proteger a sus clientes de futuros ataques.

  • Dada la naturaleza de los datos personales involucrados, ya hemos forzado un restablecimiento de todas las contraseñas cifradas con MD5, y se está realizando un restablecimiento de contraseña en todo el sistema.
  • Hemos evaluado el acceso a nuestros servidores, bases de datos y otros servicios de almacenamiento de datos confidenciales.
  • Tenemos y seguimos supervisando nuestro código fuente, tanto público como interno, para protegerlo contra problemas de seguridad.
  • Nos asociamos con expertos líderes en seguridad cibernética para asegurar aún más nuestro sitio web, aplicaciones móviles, sistemas internos y procesos de seguridad.
  • Estamos modificando nuestro proceso interno de desarrollo de software.
  • Seguimos actualizando nuestra infraestructura de red.

La compañía también afirma que ha alertado a la aplicación y ha contratado a una empresa de seguridad privada para investigar el problema.

Semrush sigue a tu competencia

Fecha actualización el 2019-02-15. Fecha publicación el 2019-02-15. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: gbhackers
hackers