سال گذشته، اطلاعات کاربران وبسایت 500px فاش شده بود
انجمن اشتراک عکس 500px روز سهشنبه اعلام کرد بهتازگی، شکافی امنیتی در سیستمهای این سرویس پیدا کرده که تابستان گذشته، اطلاعات شخصی کاربران را درمعرض خطر قرار داده است.
بهگفتهی مسئولان 500px، این وبسایت در ژولای۲۰۱۸ (تیر۱۳۹۷) هک شده و اطلاعات کاربران ازجمله نام و نام خانوادگی، نام کاربری، آدرس ایمیل و رمزهای عبور هششدهی (Hash) آنها فاش شده است. اگر کاربران تاریخ تولد و جنسیت و محل زندگی و کارشان را نیز هنگام ثبتنام وارد کرده باشند، این اطلاعات نیز تحتتأثیر قرار گرفته است. بنابر ادعای 500px، این موضوع شنبهی همین هفته کشف شده است.
وبسایت 500px در اطلاعیهای این مسئله را چنین بیان کرده است:
اگر ۵ژولای۲۰۱۸ [برابر با ۱۴تیر۱۳۹۷) یا قبل از آن، در 500px ثبتنام کرده باشید، شما هم تحتتأثیر این حمله قرار گرفتهاید. مهندسان بهدقت بر پلتفرم ما نظارت میکنند و تاکنون، هیچ نشانهای از پیشآمدن مجدد این مشکل یافت نشده است.
بهگفتهی وبسایت 500px، تحقیقات هیچ اثری از فاششدن اطلاعات حساب یا سایر اطلاعات شخصی کاربران، مانند کارتهای اعتباری را نشان نمیدهند. برای رعایت احتیاط، مسئولان این مجموعه از کاربران خواستهاند رمزعبور حسابهای خود را تغییر دهند.
بهنظر میرسد این حملهی هکری کمتر از دو هفته پس از انتشار اطلاعیهی این وبسایت مبنی بر لغو سرویس اشتراکگذاری رایگان تصاویر با دیگران اتفاق افتاده باشد. این سرویس به کاربران اجازه میداد تصاویر دلخواهشان را بدون پرداخت هزینهای با سایر افراد بهاشتراک بگذارند؛ ولی ازآنجاکه 500px قصد داشت به کسبوکار مجوزدهی به تصاویر تبدیل شود، لغو این سرویس را لازم میدانست. لغو امکان آپلود و دانلود تصاویر بهاشتراک گذاشتهشدهی تحت لیسانس Creative Commons، بسیاری از کاربران را خشمگین کرد.
وبسایت 500px که از اظهارنظر دراینباره خودداری کرده، سال گذشته بیش از ۱۳،۰۰۰،۰۰۰ کاربر ثبتنامشده داشته است.
نظرات