« Nous pensons qu’une personne non autorisée a eu accès à nos systèmes et récupéré des données d’utilisateur vers le 5 juillet 2018 » indique 500px. Tous les utilisateurs du site s’étant inscrit avant le 5 juillet dernier sont concernés.
Parmi les données dérobées, on retrouve les noms, prénoms, mots de passe, adresse mail, la date de naissance, la ville ou encore le sexe des utilisateurs. La société a indiqué ne pas (encore) savoir si les pirates avaient également mis la main sur les informations de carte de crédit. Dans le doute, 500px appelle tous ses utilisateurs à réinitialiser leurs mots de passe.
Une fuite d’une ampleur inattendue
Cette gigantesque fuite de données a été découverte ce mois-ci, après un signalement d’un problème de sécurité. 500px s’est rapproché d’une société de sécurité informatique afin de mettre la main sur l’auteur de ce piratage.
La tâche risque en revanche de s’avérer ardue, alors que ce vol de données semble prendre une ampleur inattendue, d’après les révélations de The Register. En tout, 16 sites web semblent être touchés, qui sont Dubsmash, MyFitnessPal, MyHeritage, ShareThis, HauteLook, Animoto, EyeEm, 8fit, Whitepages, Fotolog, Armor Games, BookMate, CoffeeMeetsBagel, Artsy, DataCamp et 500px. En tout, cela représente près de 617 millions de données personnelles dérobées. Elles ont par ailleurs déjà été mises en vente sur le dark web.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.