Popüler fotoğraf paylaşım servisi 500px, 2018’de geri dönüşün (hack back) kurbanı olduğunu ve o sırada var olan yaklaşık 14.8 milyon hesap için kişisel verilerin açığa çıktığını açıkladı.
Kullanıcılara gönderilen bir e-postada ve web sitesinde yayınlanan bir duyuruda, 500px, yalnızca 8 Şubat 2019’da olduğunu, ekibinin 5 Temmuz 2018’de veya civarında meydana gelen sisteme yetkisiz bir şekilde girdiğini öğrendiğini belirtti.
Davetsiz misafir tarafından çalınmış olabilecek kişisel veriler, ad ve soyadlarını, kullanıcı adlarını, e-posta adreslerini, şifre karmalarını (yani düz metin şifrelerini değil), konumu (yani şehir, eyalet, ülke), doğum tarihini ve cinsiyeti içeriyor.
500px, “Şu anda hesabınıza yetkisiz giriş yapıldığına dair herhangi bir gösterge bulunmuyor ve kullanıcı profilinizle ilişkili diğer verilerin kredi kartı bilgileri gibi (sunucularımızda saklanmayan) etkilendiğine dair hiçbir kanıt bulunmuyor” diyor.
Şirket tüm 500px hesap şifrelerini sıfırladı, bu nedenle hesabınıza geri dönmek için kurtarma e-posta sistemini kullanarak yeni bir tane seçmeniz gerekiyor.
500px, “Şifrenizi, 500px hesabınız için şifrenizle aynı veya benzer bir şifre kullandığınız diğer web sitelerinde veya uygulamalarda değiştirmenizi öneririz” diyor.
Bu veri ihlaline cevaben hesabınızı silmek isterseniz, 500px bu linkte bunu yapmak için sürecin ana hatlarını çizdi.
500px, “Bilgilerinizin güvenliğini son derece ciddiye alıyoruz ve bu sorunun oluştuğu için içtenlikle özür diliyoruz” diyor. “İleriye dönük olarak, verilerinizi güvende tutmak için güvenlik önlemlerimizi geliştirmeye devam edeceğiz ve bu tür olayların tekrarlanmasını önlemeye yardımcı olacak ek önlemler de uygulamaya devam edeceğiz” dedi.
