La piattaforma di condivisione foto 500px ha rivelato di aver subito una violazione della sicurezza che ha esposto i dati dei suoi utenti e le informazioni dei profili. Mentre gli ingegneri della compagnia hanno appena scoperto la violazione di sicurezza, il fatto stesso è accaduto nel lontano 5 luglio 2018. In poche parole, tutti coloro che si sono registrati per un account 500px prima di quel giorno sono stati compromessi.

Secondo la società, la violazione ha esposto il nome e il cognome degli utenti, i nomi utente, gli indirizzi email utilizzati per creare i loro account, un hash delle loro password e le loro date di nascita. Ha anche compromesso il loro genere e la loro città / stato / provincia / nazione se hanno scelto di fornirli. Per fortuna, 500px non ha rilevato alcuna prova di ingresso non autorizzato nei conti degli utenti e nessuna prova che la violazione abbia esposto dati diversi da quelli elencati. Apparentemente i dettagli della carta di credito della gente non sono stati trafugati.

Nel suo annuncio, la società ha detto che sta monitorando i suoi codici sorgente per proteggere la piattaforma da ulteriori problemi di sicurezza. Promette anche di aggiornare le sue misure di sicurezza e l’infrastruttura di rete. 500px ha iniziato a inviare e-mail a tutti i suoi utenti, chiedendo loro di cambiare le loro password, e si offre di inviare loro tutti i dati sui file entro 72 ore se inviano una richiesta via e-mail a help@500px.com.

Insomma, si rafforza più che mai l’opinione che utilizzare un sistema di autenticazione a due fattori, magari direttamente con una chiave di accesso hardware, dovrebbe essere un’impostazione di default di ogni servizio online.