500 px birkaç dakika önce güvenlik uyarısında bulundu. Tüm 500 px üyelerine gönderilen eposta bildiriminde kullanıcılara ne yapmaları gerektiği hakkında ve durumla ilgili bilgilendirmeler verildi.
Yapılan açıklama:
Mühendislik ekibimiz yakın zamanda 500px kullanıcı hesabınızı etkileyen potansiyel bir güvenlik sorununu öğrendi. Bu konuyu son derece ciddiye alıyoruz ve durumu ele almak ve kullanıcılarımızın verilerinin korunmasını sağlamak için hemen harekete geçtik. Hesabınıza yetkisiz erişim belirtisi olmamasına rağmen, bir önlem olarak, 500px hesap şifrenizi sıfırlamanızı istiyoruz.
Parolanızı 12 Şubat’ta saat 3 EST’den sonra sıfırlarsanız, tekrar sıfırlamanıza gerek yoktur. Ancak, şifrenizi henüz sıfırlamadıysanız, lütfen 500px hesabınıza giriş yapın ve talimatları izleyin.
Ne oldu?
8 Şubat 2019’da, mühendislik ekibimiz belirli kullanıcı profili verilerini etkileyen potansiyel bir güvenlik sorunundan haberdar oldu. Derhal konunun niteliğini ve kapsamını anlamak için sistemlerimizin kapsamlı bir incelemesini başlattık. Soruşturmamızda bize yardımcı olması için üçüncü taraf bir uzmanla çalıştık ve bu konuda kolluk kuvvetleriyle koordineli çalışıyoruz.
Bugüne kadar yaptığımız araştırmalara dayanarak, yetkisiz bir tarafın sistemimize erişim sağladığına ve yaklaşık 5 Temmuz 2018 tarihinde kısmi kullanıcı verisine sahip olduğuna inanıyoruz. Bu sorunun, kullanıcıların kullanıcı profillerini doldururken sağladıkları belirli bilgileri etkilediği sonucuna vardık. Mühendislerimiz platformumuzu yakından takip ediyor ve bu sorunun tekrarlandığına dair hiçbir kanıt bulamadık.
Hangi kişisel veriler etkilenmiş olabilir?
- 500px’de girilen adınız ve soyadınız
- 500px kullanıcı adınız
- 500px giriş bilgilerinizle ilişkili e-posta adresi
- Bulunduğunuz şehir, eyalet / il, ülke
- Varsa doğum tarihiniz
- Cinsiyetiniz varsa
Bilgilerinizi korumak için hangi işlemleri yaptık?
- Sunucularımıza, veritabanlarımıza ve diğer hassas veri depolama hizmetlerine erişim izni verdik.
- Güvenlik sorunlarına karşı korunmak için hem halka açık hem de dahili kaynak kodumuzu izlemeye devam ettik ve devam ediyoruz.
- Web sitemizi, mobil uygulamalarımızı, dahili sistemlerimizi ve güvenlik işlemlerimizi daha da güvenli hale getirmek için siber güvenlik konusunda önde gelen uzmanlarla ortaklık yapıyoruz.
- Dahili yazılım geliştirme sürecimizi değiştiriyoruz.
- Ağ altyapımızı yükseltmeye devam ediyoruz.
Ne yapabilirsin?
Şifre güvenlik önlemlerimiz sağlam ve önlem almaktayken kişisel verilerinizin güvende kalmasını sağlamak için ek adımlar atıyoruz. Sonuç olarak, tüm 500px hesap şifrelerini sıfırlıyoruz. Şifrenizi sıfırlamak için lütfen 500px hesabınıza giriş yapın. Not: 12 Şubat’ta saat 15:00’deki EST’den sonra şifrenizi sıfırladıysanız, tekrar sıfırlamanız gerekmez.
Şifrenizi, 500px hesabınız için şifrenizle aynı veya benzer bir şifre kullandığınız başka bir web sitesinde veya uygulamada değiştirmenizi öneririz.
Bilgilerinizin güvenliğini son derece ciddiye alıyoruz ve bu sorunun ortaya çıkmasından dolayı içtenlikle özür diliyoruz. İleriye dönük olarak, verilerinizi güvende tutmak için güvenlik önlemlerimizi geliştirmeye devam edeceğiz ve bu tür olayların tekrarlanmasını önlemeye yardımcı olacak ek önlemler de uygulamaya devam edeceğiz.