500px bị đánh cắp dữ liệu gần 15 triệu người dùng

500px vừa xác nhận dữ liệu cá nhân của gần 15 triệu thành viên website này đã bị tấn công và yêu cầu người dùng lập tức thay đổi mật khẩu.

500px là website của cộng đồng các nhiếp ảnh gia chuyên nghiệp, được sáng lập năm 2009 và có trụ sở tại Toronto (Canada). Công ty đã xác nhận dữ liệu cá nhân của toàn bộ thành viên đã bị đánh cắp. Vụ tấn công đã diễn ra từ ngày 5/7/2018 nhưng mãi đến ngày 8/2/2019 các kỹ sư mới phát hiện ra. Ước tính có khoảng 14,8 triệu người bị ảnh hưởng.

Hiện 500px đã liên hệ bằng email thông báo với tất cả người dùng và yêu cầu họ thay đổi mật khẩu ngay lập tức, đồng thời nên thay đổi luôn cả mật khẩu của những tài khoản trực tuyến khác trong trường hợp người dùng đặt mật khẩu giống nhau.

Theo kết quả điều tra ban đầu, những dữ liệu bị xâm phạm bao gồm: họ tên, tài khoản 500px, địa chỉ email liên kết và mật khẩu dưới dạng mã hóa. Ngoài ra còn có những thông tin như ngày sinh, giới tính, nơi sống… nếu bạn có cung cấp.

500px đang điều tra, hiện chưa tìm thấy bằng chứng nào có liên quan đến truy cập trái phép vào tài khoản người dùng và những dữ liệu thẻ tín dụng. Tuy nhiên, các email thông báo sự cố, khuyến cáo và hướng dẫn tăng cường bảo mật đã được gửi cho tất cả mọi thành viên theo thứ tự rủi ro tiềm ẩn. Nếu bạn lo lắng và không muốn nhấp vào liên kết trong email thì hãy mở một cửa sổ mới trong trình duyệt và điều hướng đến 500px.com để bắt đầu thay đổi mật khẩu.

Sai khi phát hiện ra vụ tấn công, 500px đã lập tức đưa ra bản đánh giá toàn diện về hệ thống để tìm hiểu bản chất và phạm vi của vấn đề. Đồng thời liên hệ với chuyên gia của bên thứ ba để hỗ trợ điều tra.

Công ty cho biết, do tính nghiêm trọng của vụ việc, ưu tiên chính hiện tại là bảo mật hệ thống và dữ liệu người dùng khỏi các vi phạm tiếp theo, đồng thời thu thập, xác nhận tất cả thông tin có sẵn trước khi liên hệ với cộng đồng 500px.

Theo: Digital Trends