Magazine High tech

[Hack] 500px : 14,8 millions de comptes en fuite

Publié le 17 février 2019 par Acidburn974
[Hack] 500px : 14,8 millions de comptes en fuite

Dans le monde de la photographie 500px est un site communautaire incontournable. Si vous y êtes membre vous devez savoir que le site a été victime d'un piratage. Et que les comptes des utilisateurs ont été touchés. En effet aujourd'hui lorsqu'on cherche à se connecter, le site propose automatiquement la création d'un nouveau mot de passe. De même, n'hésitez pas une minute à changer votre mot de passe sur 500px. Ainsi que sur les sites sur lesquels vous utilisiez le même mot de passe. La meilleure chose à faire dans ce genre de cas étant d'utiliser un gestionnaire de mot de passe qui puisse vous générer un mot de passe unique pour chaque service.

Fuite de grande ampleur

[Hack] 500px : 14,8 millions de comptes en fuite

Le 5 juillet 2018, une personne non autorisée aurait eu accès aux données de 500px. En ayant eu écho de cette faille laissée ouverte, le site de photographie a pris la décision de prévenir ses utilisateurs. La fuite concerne 14,8 millions de comptes, soit l'intégralité de la base d'utilisateurs à la date du piratage. La faille a été découverte par l'équipe d'ingénieurs du site en comblant des failles.

Des données sensibles en liberté

[Hack] 500px : 14,8 millions de comptes en fuite

Les données piratées permettent d'accéder à des informations sensibles ou personnelles des personnes inscrites. Ainsi des informations comme les noms, prénoms, adresses email ou mots de passes chiffrés ont pu être récupérés. Malheureusement pour les photographes de cette plateforme des données comme la ville, la date de naissance ou encore le sexe des utilisateurs ont aussi pu être dérobées. On ne sait pas quelle est l' algorithme de chiffrement utilisé, cependant on espère que ce n'est pas du MD5. Pour rassurer ses utilisateurs dont les comptes ont été piratés 500px affirme ne pas avoir observé d'accès non autorisé depuis cette intrusion.

Concernant les informations de paiement, il semble que vous n'avez pas à vous inquiéter. Les numéros de carte bancaire ne sont pas stockés par 500px. Faire appel à un service extérieur de paiement a ainsi permis la sécurisation des données de paiement des utilisateurs.

Procédure de changement de mot de passe obligatoire

[Hack] 500px : 14,8 millions de comptes en fuiteSuite au piratage 500px invite ses utilisateurs à changer de mot de passe

Je le disais en introduction pour accéder à son compte 500px il faut changer son mot de passe. Lorsque vous vous connectez un popup apparait pour alerter l'utilisateur des événements et dirige celui-ci vers une procédure de changement de mot de passe.

Il suffit de suivre la procédure pour accéder de nouveau à son compte et pour l'occasion 500px a lancé une vague de communication par email.

Conclusion

Je vous invite personnellement à vous diriger vers le site si vous êtes un membre afin de vite modifier votre mot de passe et éviter un scénario catastrophe. Ce hacking est une preuve supplémentaire qu'aucun système n'est infaillible et qu'aujourd'hui les données ont de plus en plus d'importance pour les pirates. Pour éviter ce genre de déboires le mieux est quand même d'utiliser un gestionnaire de mot de passe tel que Enpass et de n'utiliser qu'un seul mot de passe par compte. J'ai par le passé déjà décrit mes mésaventures avec Netflix ou mon compte Spotify.

Edit : Il semble que le piratage soit de plus grande ampleur que 500px. En effet on retrouve sur le Dark Web des bases de données de sites tels que Dubmash, MyFitnessPal, MyHeritage et bien d'autres à vendre à prix d'or en Bitcoin.

Source : 500px / TheRegister


Retour à La Une de Logo Paperblog

A propos de l’auteur


Acidburn974 452 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Magazines