Oltre 15 milioni di utenti interessati dal data breach che ha colpito 500px lo scorso luglio, come confermato dalle ultime indagini
Il famoso sito web dedicato alla fotografia, 500px, ha ammesso di aver subito una violazione informatica lo scorso luglio. Il problema sarebbe anche valicabile se non fosse che il breach è stato scoperto solo adesso, ad oltre sei mesi di distanza e con informazioni “parziali” di oltre 15 milioni di utenti, non proprio un piccolo numero. Secondo un post sul blog dell’azienda, i dati rubati includono nomi utente, nomi e cognomi reali, indirizzi email, hash delle password, date di nascita, indirizzi di abitazioni, ma non i dati di pagamento, che dovrebbero aver goduto di una forma di protezione maggiore o semplicemente conservati su server diversi da quelli bucati.
Come ha spiegato 500px: ”Al momento, non vi è alcuna indicazione di accesso non autorizzato al tuo account e nessuna prova che altri dati associati al tuo profilo utente siano stati influenzati, come quelli della carta di credito (che non sono memorizzati sui nostri server) usati per fare acquisti, o altri elementi personali sensibili”.
Che succede con 500px
500px ha aggiunto che circa 14,8 milioni di utenti potrebbero far parte del data breach avvenuto nel 2018, ovvero la sua intera base di iscritti. “Se ti sei registrato a 500px prima del 5 luglio 2018, sei stato colpito. Abbiamo concluso le analisi rilevando che il problema ha riguardato determinate informazioni fornite durante la compilazione dei profili”. Come precauzione, il portale richiede ai navigatori di reimpostare le password e di dar seguito alle direttive del Gdpr, ovvero spedendo via email tutto ciò che hanno in possesso per ogni singolo utente, che dovrà inviare una richiesta formale.
L’azienda si è detta impegnata a migliorare le sue misure di sicurezza alla luce dell’incidente: “Abbiamo avvisato le forze dell’ordine, oltre a mantenere una società di sicurezza che ci assisterà nelle indagini anche nei prossimi passi”.
