500px piraté, les données de millions d'utilisateurs subtilisées

Stéphane Moussie |

La plateforme de partage de photos 500px a fait l’objet d’un casse informatique autour du 5 juillet 2018. Tous ceux qui étaient inscrits avant cette date sont touchés. Un filou a pu voler le nom, le pseudo, l’email, le mot de passe hashé, la date de naissance et l’adresse de chaque utilisateur.

Les informations bancaires, qui sont stockées sur un autre serveur, sont a priori saines et sauves. Il ne semble pas non plus y avoir eu d’accès non autorisé aux comptes.

500px a réinitialisé le mot de passe de tous ses membres (ils sont en train d’être prévenus par mail) et déclare avoir pris des mesures pour renforcer sa sécurité.

Tags
avatar bidibout | 

Super réactive la plateforme...

avatar iValFR | 

@bidibout

On ne se rend pas forcément compte d’une intrusion dans un serveur immédiatement !
Ça demande de chercher des traces dans les log, etc.
Pas si simple...

avatar bidibout | 

@iValFR

Je comprend mais là ça remonte quand même à l'été dernier 😳

avatar claupatr | 

@bidibout

De ce que j’ai compris, ils l’ont appris de manière indirecte via une liste qui circulait sur des marchés parallèles.

D’autres sites moins connus ont aussi été hackés.

avatar bidibout | 

@claupatr

Je viens de voir ça entre temps. Il y a de gros sites comme myfitnesspal ou myheritage qui sont aussi dans le lot et là ce sont des infos très très perso voire sensibles qui sont menacées ! C'est de pire en pire 😔

avatar Sgt. Pepper | 

😰
Faut être inconscient pour ne pas utiliser iCloud...

avatar Eltigrou | 
avatar Sgt. Pepper | 

@Eltigrou

C’était complètement bidon ..

Le seul risque est le phishing , donc le 2FA est vivement recommandé
(Ps : vive Qwant)

avatar Eltigrou | 

@Sgt. Pepper

De toute façon je dis ça mais j’utilise aussi le Cloud : box Dropbox et iCloud Pour des données peu sensibles.
Lorsqu’on fait ça on est quand même un peu à la merci d’un point faible quelque part…

avatar huexley | 

Sauf que 500pix à rien à voir avec iCloud…

avatar Sgt. Pepper | 

@huexley

Ha Ok : c’est plutôt un réseau social à la Instagram?

(J’ai juste lu la News qui parle de partage..)

avatar reborn | 

@Sgt. Pepper

Me semble que c’est un genre de flickr

avatar Sgt. Pepper | 

@reborn

Merci - à côté de la plaque - Mea culpa 🥳
Wikipedia Anglais le classe en “Social Networking” 😉

(C’est aussi un outil professionnel pour se faire connaître et gagner de l’argent avec son travail)

avatar huexley | 

C'est effectivement un genre de Flicker avec un peu de Social dessus (c'est la mode).

avatar anonx | 
[Modéré - SM]
avatar bidibout | 

A effacer.

avatar Mrleblanc101 | 

@Sgt. Pepper

Il est où le rapport ?

avatar pagaupa | 

Pour vivre heureux vivons caché!

avatar Sorabji | 

Pour vivre heureux, restons propriétaire de ses données.

avatar iDanny | 

@Sorabji

Les données de qui ? 😬

avatar The Joker WSS | 

J’ai bien reçu le mail de 500px, mot de passe iOS 11 changé par le nouveau plus robuste d’iOS 12 🤷🏻‍♂️ Je n’y peux rien faire de plus.

avatar Sgt. Pepper | 

@The Joker WSS

Si certains ont utilisé le même mail/password sur d’autres sites : ils sont mal 😰

Avec un Hash basic, et via un dictionnaire, il est facile de retrouver un mot de passe « simple » en clair

avatar huexley | 

Pour ma part je suis coincé en boucle > je me loggue > j'ai l'avertissement > je reset > je met un nouveau passe > je vais me logguer et *poof* retour à la case départ.

avatar The Joker WSS | 

@huexley

Ça m’arrive parfois quand le trousseau iCloud sauvegarde le mot de passe sans le nom d’utilisateur, à voir dans « réglages » « mots de passe »

avatar Namingway | 

Bon bon bon... après Flickr c’est donc au tour de 500px de ne plus être une plateforme de partage de photo de confiance ? Il ne nous reste donc qu’Instagram ? YOU-PI. 🙄

Pages

CONNEXION UTILISATEUR