حفره امنیتی در سایت ۵۰۰px به درز اطلاعات ۱۴.۵ میلیون کاربر منجر شد

براساس گزارشات منتشر شده از سوی ۵۰۰px، اطلاعات شخصی ۱۴.۸ میلیون نفر از کاربرانش در یک حمله امنیتی در جولای ۲۰۱۸ درز کرده است.

این وبسایت اعلام کرده در حال حاضر به دنبال باخبرسازی کاربران برای تغییر اطلاعات ورود به اکانت‌هایشان است. در متن این نوتیفیکیشن که توسط وبسایت برای کاربران ارسال می‌شود آمده که تیم مهندسی وبسایت ۵۰۰px در تاریخ ۸ فوریه یک ایراد امنیتی احتمالی را کشف کردند و زمانی که تحقیقات بیشتری روی آن انجام دادند متوجه شدند شخصی در تاریخ ۵ جولای ۲۰۱۸ از طریق این حفره وارد لایه‌های امنیتی وبسایت شده است.

طبق گفته این شرکت اطلاعات سرقت شده توسط هکرها شامل نام کاربری، پسوورد، آدرس ایمیل، نام و نام خانوادگی، تاریخ تولد، جنسیت و اطلاعات مکانی شخص می‌شود. با این‌حال از آن‌جا که اطلاعات حساس‌تری مثل شماره کارت اعتباری کاربران در سرورهای ۵۰۰px ذخیره نمی‌شود این اطلاعات در دسترس هکرها قرار نگرفه است.

وب‌سایت ۵۰۰px می‌گوید از آن موقع به بعد این آسیب‌پذیری رفع شده و تنها کاربرانی که پیش از تاریخ ۵ تیر ۹۷ در این وب‌سایت اکانت ساخته‌اند قربانی این حمله هستند. ظاهرا شرکت در حال ارسال نوتیفیکیشن برای کاربران قربانی این حمله است و اداره پلیس و شرکت‌های امنیتی نیز در حال تحقیق درباره این حمله هستند.