Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Data Services om cookies te gebruiken. verder gaan
 
500px - 1

Fotodienst 500px openbaart datalek van gebruikersdata uit juli 2018

Jeffrey van de Velde

 
Fotodienst 500px staat sinds woensdag aan de schandpaal. Hackers kregen in juli 2018 toegang tot de servers, terwijl 500px’ ontwikkelaars pas op 8 februari jongstleden het datalek hebben gelokaliseerd.

 

Zo lang als de mens gebruik blijft maken van het internet, zo lang zullen datalekken ook blijven bestaan. Hoeveel een bedrijf ook aan zijn beveiliging doet, één onhandige actie van de IT-afdeling kan alles ongedaan maken. Het is dus niet iets wat je altijd tegen kan houden, maar het is wel belangrijk om actief te letten op eventuele datalekken. Bij fotodienst 500px is dat duidelijk niet gelukt, het bedrijf komt op woensdag naar buiten met een datalek uit juli 2018. Op een supportpagina van 500px staat dat zijn ontwikkelaars pas vijf dagen geleden achter het datalek zijn gekomen. Om precies te zijn kregen hackers op vijf juli toegang tot de servers, bijna een half jaar geleden. Alle gebruikers die daarvoor al een account hadden bij 500px zijn slachtoffer geworden van het datalek.

 

Het is een behoorlijk uitgebreid lek, aldus het bedrijf. Onder de gelekte gegevens zijn de voor- en achternamen van alle gebruikers, gebruikersnamen, e-mailadressen gebruikt om accounts aan te maken, geboortedata, geslacht en hashes voor wachtwoorden. Daar houdt de gelekte informatie echter niet op, hackers kregen ook toegang tot informatie over de woonplaats en het land waarin de gebruikers wonen. Er zijn vooralsnog geen aanwijzingen dat de hackers ook toegang hebben gekregen tot accounts zelf, of dat er creditcard-gegevens zijn gestolen. Toch raadt 500px al zijn gebruikers aan om hun wachtwoorden te wijzigen: niet alleen bij 500px, maar ook bij andere diensten waar ze hetzelfde wachtwoord gebruiken. Dit doet het bedrijf door het versturen van e-mails en notificaties, en via zijn mobiele app.

 

Volgens het bericht op de supportpagina zal de dienst behoorlijk wat stappen zetten om de beveiliging te beteren. Zowel interne als externe systemen worden onderzocht op kwetsbaarheden, tegelijkertijd heeft het bedrijf zijn gevoelige datastromen beter beveiligd tegen toekomstige aanvallen. Dit werkt 500px in de toekomst ook nog verder uit met ‘leading experts in cyber security’ om kwetsbaarheden te vermijden. Vertrouw je het toch niet meer, dan kan je natuurlijk altijd je account bij 500px sluiten. Voordat je bij de dienst vertrekt kan je eerst nog je gebruikersdata aanvragen via help@500px.com. Binnen 72 uur nadat je een verzoek hebt ingediend bij de dienst zal je alle data van je account ontvangen.


Dit artikel verscheen oorspronkelijk op techpulse.be
 

Reacties

comments powered by Disqus
 

RECENT NIEUWS