سال گذشته، اطلاعات کاربران وبسایت 500px فاش شده بود

انجمن اشتراک عکس 500px روز سه‌شنبه اعلام کرد به‌تازگی، شکافی امنیتی در سیستم‌های این سرویس پیدا کرده که تابستان گذشته، اطلاعات شخصی کاربران را درمعرض خطر قرار داده است.

به‌گفته‌ی مسئولان 500px، این وب‌سایت در ژولای‌۲۰۱۸ (تیر۱۳۹۷) هک شده و اطلاعات کاربران ازجمله نام و نا‌م‌ خانوادگی، نام‌ کاربری، آدرس ایمیل و رمزهای عبور هش‌شده‌ی (Hash) آن‌ها فاش شده است. اگر کاربران تاریخ‌ تولد و جنسیت و محل زندگی و کارشان را نیز هنگام ثبت‌نام وارد کرده باشند، این اطلاعات نیز تحت‌تأثیر قرار گرفته است. بنابر ادعای 500px، این موضوع شنبه‌ی همین هفته کشف شده است.

وب‌سایت 500px در اطلاعیه‌ای این مسئله را چنین بیان کرده است:

اگر ۵ژولای۲۰۱۸ [برابر با ۱۴تیر۱۳۹۷) یا قبل از آن، در 500px ثبت‌نام کرده باشید، شما هم تحت‌تأثیر این حمله قرار گرفته‌اید. مهندسان‌ به‌دقت بر پلتفرم ما نظارت می‌کنند و تاکنون، هیچ نشانه‌ای از پیش‌آمدن مجدد این مشکل یافت نشده است.

به‌گفته‌ی وب‌سایت 500px، تحقیقات هیچ اثری از فاش‌شدن اطلاعات حساب یا سایر اطلاعات شخصی کاربران، مانند کارت‌های اعتباری را نشان نمی‌دهند. برای رعایت احتیاط، مسئولان این مجموعه از کاربران خواسته‌اند رمزعبور حساب‌های خود را تغییر دهند.

به‌نظر می‌رسد این حمله‌ی هکری کمتر از دو هفته پس از انتشار اطلاعیه‌ی این وب‌سایت مبنی بر لغو سرویس اشتراک‌گذاری رایگان تصاویر با دیگران اتفاق افتاده باشد. این سرویس به کاربران اجازه می‌داد تصاویر دلخواهشان را بدون پرداخت هزینه‌ای با سایر افراد به‌اشتراک بگذارند؛ ولی ازآنجاکه 500px قصد داشت به کسب‌وکار مجوزدهی به تصاویر تبدیل شود، لغو این سرویس را لازم می‌دانست. لغو امکان آپلود و دانلود تصاویر به‌اشتراک گذاشته‌شده‌ی تحت لیسانس Creative Commons، بسیاری از کاربران را خشمگین کرد.

وب‌سایت 500px که از اظهارنظر دراین‌باره خودداری کرده، سال گذشته بیش از ۱۳،۰۰۰،۰۰۰ کاربر ثبت‌نام‌شده داشته است.





تاريخ : پنج شنبه 25 بهمن 1397برچسب:, | | نویسنده : مقدم |