El sitio web para fotógrafos, 500px informó a sus abonados el pasado martes que sus datos podrían haber sido robados en una brecha de seguridad y les advirtió que cambiaran inmediatamente su contraseña. En un comunicado, afirmaron que usuarios externos tuvieron acceso a sus sistemas el pasado 5 de julio de 2018. Sin embargo, la brecha no fue descubierta por sus ingenieros hasta el 8 de febrero de 2019.
Han sido alrededor de 14.8 millones de usuarios los afectados, en otras palabras, toda su base de usuarios en el momento en que se produjo el acceso.
500px, con sede en Toronto, comenzó a informar a sus usuarios por correo electrónico en torno a las 8 pm (ET) el martes informando de la gravedad del incidente. Como medida de precaución, se requiere que todos los usuarios cambien la contraseña de su cuenta de 500px, y también la cambien para cualquier otro servicio en línea donde la contraseña sea la misma.
Los correos electrónicos con instrucciones para el restablecimiento de la contraseña se están enviando ahora a todos los usuarios, dando prioridad a los que tienen un mayor riesgo potencial. Si te preocupa hacer clic en un enlace en un correo electrónico que te pide que restablezcas tu contraseña, simplemente abre una nueva ventana del navegador y accede a 500px.com, donde podrás iniciar el proceso.
De acuerdo con los hallazgos iniciales de la compañía, los datos capturados pueden incluir:
– Nombre y apellido tal como fueron ingresados en 500px
– Nombre de usuario de 500px
– La dirección de correo electrónico asociada con el inicio de sesión 500px
– Un hash de la contraseña, que se hizo mediante un algoritmo criptográfico
– Fecha de nacimiento, si se proporciona
– Ciudad, estado / provincia, país, si se proporcionan
– Género, si se proporciona
500px ha explicado que en este momento, no se ha encontrado evidencia de acceso no autorizado a las cuentas de usuario. Tampoco hay evidencia de que otros datos, como la información de la tarjeta de crédito, que se guardan en servidores separados, hayan sido afectados.
Después de enterarse del ataque, la compañía ha explicado que «lanzó de inmediato una revisión exhaustiva de nuestros sistemas para comprender la naturaleza y el alcance del problema», y agregó que había llamado a un experto externo para que lo ayudara en su investigación.
Al preguntarle por qué tardaron cuatro días en notificar a su comunidad el ataque, un portavoz de 500px dijo a Digital Trends: «Era importante que pudiéramos proporcionar a nuestros usuarios información precisa antes de confirmar los detalles del ataque“.
La compañía dijo que dada la seriedad del problema, su principal prioridad era proteger sus sistemas y los datos de los usuarios de posibles infracciones, y recopilar y confirmar toda la información disponible antes de contactar a la comunidad de 500px. Aquellos que buscan más información deben visitar la página web de 500px dedicada al problema.
