視覺中國旗下500px遭黑客攻擊 約1480萬用戶資訊洩露

來源：三言財經

2月18日訊息，近日，視覺中國旗下攝影網站500px釋出公告稱，該網站去年7月曾遭到黑客攻擊，導致大約 1480 萬用戶的資訊洩露，直到最近他們才發現了此事。

500px稱，2月8日，工程團隊瞭解了一個潛在安全問題，隨後它立即發起全面調查以查清問題的性質和範圍，它還僱傭了第三方專家來幫助調查，結果發現在 2018 年 7 月 5 日，它的系統和部分使用者資料遭到未經授權的訪問。

500px表示攻擊中訪問了以下資料：

您在500px上輸入的姓氏和名字

您的500px使用者名稱

與您的500px登入相關聯的電子郵件地址

密碼的雜湊值，使用單向加密演算法進行雜湊處理

您的出生日期（如果提供）

您所在的城市，州/省，國家/地區

您的性別（如果提供）

作為預防措施，500px要求所有使用者重置其賬戶密碼，不過該公司表示，該事件沒有再次發生，並淡化了被訪問資料的重要性。2018年7月5日或之前500px使用者的人都會受到此事件的影響。

資料顯示，500px創建於2003年，是一個致力於攝影分享、發現、售賣的專業平臺，來自世界各地的攝影師聚集於此。網站提供有免費和付費兩種賬戶，攝影師可以在這裡出售自己的照片，喜歡的使用者可以進行購買。該網站在去年二月被視覺中國收購。

就在不久前，國外媒體The Register獨家披露，一個名為Dream Market的暗網市場正在出售6.2億使用者資訊，交易通過比特幣轉賬進行，打包售價不高於2萬美元。

該賣家宣稱這些資料來自16個被攻擊的網站，其中就包括500px。

Dubsmash(1.62億)、MyFitnessPal(1.51億)、MyHeritage(9200萬)、ShareThis(4100萬)、HauteLook(2800萬)、Animoto(2500萬)、EyeEm(2200萬)，8fit(2000萬)、Whitepages(1800萬)、Fotolog(1600萬)、500px(1500萬)、Armor Games(1100萬)、BookMate(800萬)、CoffeeMeetsBagel(600萬)、Artsy(100萬)和DataCamp(70萬)。

目前來看，出售的使用者資訊有效性很高，主要有賬戶持有人姓名、電子郵件地址和密碼等資料，還包括位置、個人詳細資訊和社交媒體身份驗證資訊等內容。

The Register的記者分析了這些賬戶記錄並確認它們似乎是有效的。MyHeritage和500px的發言人證實了資料的真實性。

其中500px的資料量為14,870,304，售價為0.217 BTC(780美元)。