視覺中國旗下500px遭黑客攻擊 約1480萬用戶資訊洩露
來源:三言財經
2月18日訊息,近日,視覺中國旗下攝影網站500px釋出公告稱,該網站去年7月曾遭到黑客攻擊,導致大約 1480 萬用戶的資訊洩露,直到最近他們才發現了此事。
500px稱,2月8日,工程團隊瞭解了一個潛在安全問題,隨後它立即發起全面調查以查清問題的性質和範圍,它還僱傭了第三方專家來幫助調查,結果發現在 2018 年 7 月 5 日,它的系統和部分使用者資料遭到未經授權的訪問。
500px表示攻擊中訪問了以下資料:
您在500px上輸入的姓氏和名字
您的500px使用者名稱
與您的500px登入相關聯的電子郵件地址
密碼的雜湊值,使用單向加密演算法進行雜湊處理
您的出生日期(如果提供)
您所在的城市,州/省,國家/地區
您的性別(如果提供)
作為預防措施,500px要求所有使用者重置其賬戶密碼,不過該公司表示,該事件沒有再次發生,並淡化了被訪問資料的重要性。2018年7月5日或之前500px使用者的人都會受到此事件的影響。
資料顯示,500px創建於2003年,是一個致力於攝影分享、發現、售賣的專業平臺,來自世界各地的攝影師聚集於此。網站提供有免費和付費兩種賬戶,攝影師可以在這裡出售自己的照片,喜歡的使用者可以進行購買。該網站在去年二月被視覺中國收購。
就在不久前,國外媒體The Register獨家披露,一個名為Dream Market的暗網市場正在出售6.2億使用者資訊,交易通過比特幣轉賬進行,打包售價不高於2萬美元。
該賣家宣稱這些資料來自16個被攻擊的網站,其中就包括500px。
Dubsmash(1.62億)、MyFitnessPal(1.51億)、MyHeritage(9200萬)、ShareThis(4100萬)、HauteLook(2800萬)、Animoto(2500萬)、EyeEm(2200萬),8fit(2000萬)、Whitepages(1800萬)、Fotolog(1600萬)、500px(1500萬)、Armor Games(1100萬)、BookMate(800萬)、CoffeeMeetsBagel(600萬)、Artsy(100萬)和DataCamp(70萬)。
目前來看,出售的使用者資訊有效性很高,主要有賬戶持有人姓名、電子郵件地址和密碼等資料,還包括位置、個人詳細資訊和社交媒體身份驗證資訊等內容。
The Register的記者分析了這些賬戶記錄並確認它們似乎是有效的。MyHeritage和500px的發言人證實了資料的真實性。
其中500px的資料量為14,870,304,售價為0.217 BTC(780美元)。