Команда разработчиков нашла ошибку давно, однако «признаков несанкционированного доступа» нет.
Сервис 500px сообщает, что часть персональных данных 14,8 млн пользователей сайта украли в июле 2018 года. Сайт сообщает, что находится в процессе уведомления всех своих пользователей и сброса их учетных данных для входа в систему.
В уведомлении говорится, что 8 февраля команда инженеров компании обнаружила «потенциальную проблему безопасности», и когда они копнули немного глубже, обнаружили, что кто-то взломал их систему примерно 5 июля 2018 года. Эта неизвестная сторона «получила частичные пользовательские данные», которые вводили в платформу: имя и фамилию пользователя, адрес электронной почты и хэшированную версию пароля, а также дату рождения, пол и место нахождения, если они вводили эту информацию.
В компании также заявили, что «нет признаков несанкционированного доступа» к учетным записям пользователей, добавив, что такая информация, как номера кредитных карт, не хранилась на серверах компании и, как следствие, к ней не осуществлялся доступ.
В 500px говорят, что с тех пор уязвимость исправлена, и пострадали только пользователи сайта, которые зарегистрировались до 5 июля 2018 года. В настоящее время компания рассылает уведомления всем пострадавшим, призывая их сменить пароль. Компания также отмечает, что она уведомила полицию и наняла частную охранную фирму для расследования этого вопроса.