Hackerato il sito di 500px, a rischio nomi e password di milioni di utenti

Cybercriminali hanno avuto accesso a password e mail di utenti del sito 500px, piattaforma usata da svariati fotografi per farsi conoscere,

Hackerato il sito di 500px, a rischio nomi e password di milioni di utenti

Il sito di 500px, piattaforma usata da svariati fotografi per farsi conoscere, è stato hackerato. “L’8 febbraio 2019 il nostro team ingegneristico si è accorto di un potenziale problematica di sicurezza che riguarda alcuni profili”, si legge su un documento di supporto. “Abbiamo immediatamente predisposto un riesame completo dei nostri sistemi per comprendere natura e portata del problema. Abbiamo coinvolto un esperto di terze parti per assistere alle nostre indagini e siamo in coordinamento sulla questione con le autorità di contrasto”.

Secondo 500px elementi non autorizzati hanno avuto accesso ai loro sistemi e ottenuto parzialmente accesso ad alcuni dati il 5 luglio 2018. Tra i dati degli uenti che i cybercrimali sarebbero riusciti a ottenere: nome e cognome, username dell’account 500px, indirizzo email associato con il login, password cifrata in hash, data di nascita, indirizzo e sesso.

Come già spiegato in altre occasioni, se eravate registrati sul questa piattaforma sarà bene cambiare immediatamente la password. Le regole per essere al sicuro sono quelle che abbiamo descritto in diverse occasioni: non usate la stessa password per più siti, usate password lunghe, robuste (non facili da individuare). Sui siti e servizi che lo consentono, attivate sempre l’utenticazione a due fattori, una funzione progettata per assicurare che solo noi possiamo accedere al nostro account, anche se qualcun altro individua la nostra password.

Hackerato il sito di 500px, a rischio nomi e password di milioni di utenti

Per verificare se il proprio indirizzo email è uno tra quelli incluso in vari database hackerati, è possibile visitare il sito Have I Been Pwned? Questo sito permette di controllare se la vostra email o username sono stati compromessi in una violazione (nota) di dati e i servizi che erano legati all’account.