500px’ten yaklaşık 15 milyon kullanıcı bilgisi çalındı

Fotoğrafçılar için portfolyo oluşturma imkanı sunan 500px adlı siteden yapılan açıklamada sisteme izinsiz erişen kişiler tarafından kullanıcı bilgilerinin ele geçirildiği belirtildi. 5 Temmuz 2018’de sistemlere izinsiz giriş olduğunu belirten ekip, bu durumun 8 Şubat 2019’da fark edildiğini söyledi. Bu saldırıdan 14,8 milyon kullanıcının etkilendiği sanılıyor.

Toronto merkezli şirket Salı gününden itibaren kullanıcılarına konuyu açıklayan e-postalar göndermeye başladı. Önlem olarak tüm kullanıcıların 500px hesaplarının şifresini değiştirmesi ve bu şifreleri başka sitelerde kullanmaması öneriliyor. Şifre değişikliğinin nasıl yapılacağına dair bilgiler içeren e-postalar tüm kullanıcılara gönderildi. Eğer bir e-postayla gelen linke tıklayıp şifre değiştirmekten çekiniyorsanız 500px.com sitesine giderek şifre değişiklik işleminizi gerçekleştirebilirsiniz.

Şirketin ilk bulgularına göre sistemden çalınan bilgiler arasında şunlar bulunuyor olabilir:

• Kullanıcıların adı ve soyadı
• 500px kullanıcı adları
• 500px girişinde kullanılan e-posta adresleri
• Kullanıcı parolalarının, şifreleme algoritması ile oluşturulan karma kodlaması (hash)
• Kullanıcının doğum tarihi (eğer girildiyse)
• Kullanıcının yaşadığı şehir, eyalet, ülke (eğer girildiyse)
• Kullanıcının cinsiyeti (eğer girildiyse)

Kredi kartı bilgileri güvende

500px şu anda kullanıcı hesaplarına izinsiz giriş yapıldığına dair herhangi bir kanıt bulunmadığını söyledi. Ayrıca kullanıcıların kredi kartı bilgileri de başka bir sunucuda saklandığı için oraya da erişim olmadığı ifade edildi.

Şirket saldırıdan haberdar olduktan hemen sonra sistemleri incelemeye aldıklarını ve konunun boyutunu anlamak için çabaladıklarını belirtiyor. Ayrıca sorunu incelmesi için üçüncü parti bir uzman ve kolluk kuvvetlerinden de destek alındığı ifade ediliyor. Konu hakkında daha detaylı bilgi 500px web sayfasından edinilebilir.

Kaynak: Digital Trends