[Hack] 500px : 14,8 millions de comptes en fuite

1

Dans le monde de la photographie 500px est un site communautaire incontournable. Si vous y êtes membre vous devez savoir que le site a été victime d’un piratage. Et que les comptes des utilisateurs ont été touchés. En effet aujourd’hui lorsqu’on cherche à se connecter, le site propose automatiquement la création d’un nouveau mot de passe. De même, n’hésitez pas une minute à changer votre mot de passe sur 500px. Ainsi que sur les sites sur lesquels vous utilisiez le même mot de passe. La meilleure chose à faire dans ce genre de cas étant d’utiliser un gestionnaire de mot de passe qui puisse vous générer un mot de passe unique pour chaque service.

Fuite de grande ampleur

Le 5 juillet 2018, une personne non autorisée aurait eu accès aux données de 500px. En ayant eu écho de cette faille laissée ouverte, le site de photographie a pris la décision de prévenir ses utilisateurs. La fuite concerne 14,8 millions de comptes, soit l’intégralité de la base d’utilisateurs à la date du piratage. La faille a été découverte par l’équipe d’ingénieurs du site en comblant des failles.

Des données sensibles en liberté

Les données piratées permettent d’accéder à des informations sensibles ou personnelles des personnes inscrites. Ainsi des informations comme les noms, prénoms, adresses email ou mots de passes chiffrés ont pu être récupérés. Malheureusement pour les photographes de cette plateforme des données comme la ville, la date de naissance ou encore le sexe des utilisateurs ont aussi pu être dérobées. On ne sait pas quelle est l’algorithme de chiffrement utilisé, cependant on espère que ce n’est pas du MD5. Pour rassurer ses utilisateurs dont les comptes ont été piratés 500px affirme ne pas avoir observé d’accès non autorisé depuis cette intrusion.

Concernant les informations de paiement, il semble que vous n’avez pas à vous inquiéter. Les numéros de carte bancaire ne sont pas stockés par 500px. Faire appel à un service extérieur de paiement a ainsi permis la sécurisation des données de paiement des utilisateurs.

Procédure de changement de mot de passe obligatoire

Suite au piratage 500px invite ses utilisateurs à changer de mot de passe

Je le disais en introduction pour accéder à son compte 500px il faut changer son mot de passe. Lorsque vous vous connectez un popup apparait pour alerter l’utilisateur des événements et dirige celui-ci vers une procédure de changement de mot de passe.

Il suffit de suivre la procédure pour accéder de nouveau à son compte et pour l’occasion 500px a lancé une vague de communication par email. 

Conclusion

Je vous invite personnellement à vous diriger vers le site si vous êtes un membre afin de vite modifier votre mot de passe et éviter un scénario catastrophe. Ce hacking est une preuve supplémentaire qu’aucun système n’est infaillible et qu’aujourd’hui les données ont de plus en plus d’importance pour les pirates. Pour éviter ce genre de déboires le mieux est quand même d’utiliser un gestionnaire de mot de passe tel que Enpass et de n’utiliser qu’un seul mot de passe par compte. J’ai par le passé déjà décrit mes mésaventures avec Netflix ou mon compte Spotify.

Edit : Il semble que le piratage soit de plus grande ampleur que 500px. En effet on retrouve sur le Dark Web des bases de données de sites tels que Dubmash, MyFitnessPal, MyHeritage et bien d’autres à vendre à prix d’or en Bitcoin.

Source : 500px / TheRegister

1 COMMENTAIRE

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.