La plateforme 500px, utilisée par des passionnés de photographie, a annoncé avoir été victime d’un piratage d’ampleur.
“Le 8 février 2019, notre équipe d’ingénierie a été informée d’un problème de sécurité potentiel affectant certaines données de profil utilisateur”, explique l’entreprise 500px dans un mail adressé à ses utilisateurs. “D’après notre enquête à ce jour, nous pensons qu’une personne non autorisée a eu accès à nos systèmes et acquis des données utilisateur partielles vers le 5 juillet 2018”. L’entreprise a assorti cette explication d’une invitation à renouveler son mot de passe, chose conseillée à tous les utilisateurs, mais indispensables pour les 15,8 millions de comptes créés avant le 5 juillet 2018.
Les informations dérobées sont les prénoms, noms, pseudos et adresses mails, c’est-à-dire les informations obligatoires, mais aussi les dates de naissance, genres et adresses postales si vous les avez renseigné (facultatif). Une version incomplète du mot de passe des victimes a également pu être récupérée, mais l’entreprise se veut rassurante puisque les chances de pouvoir le déchiffrer sont minimes. “Bien que nos mesures de sécurité des mots de passe soient robustes et que nous ayons mis en place des mesures de précaution, nous prenons des mesures supplémentaires pour garantir la sécurité de vos données personnelles”, poursuit 500px. Ces mesures sont la réinitialisation des mots de passes des comptes concernés.
“Compte tenu de la nature des données personnelles impliquées, nous vous alertons sur ce problème afin que vous puissiez prendre des mesures pour vous protéger contre le risque de phishing, de spam et d’autres utilisations abusives de vos informations”, conclut 500px. En effet, les données piratées sont échangées sur le dark web contre des cryptomonnaies. D’ailleurs, le piratage de 500px fait partie d’un plus vaste piratage de 617 millions de comptes en provenance de 16 plateformes (MyFitnessPal, MyHeritage, Dubsmash, ShareThis, HauteLook, Animoto, EyeEm, 8fit, Whitepages, Fotolog, Armor Games, BookMate, Artsy, Datacamp, et CoffeeMeetsBagel). Dans chaque cas, il est là aussi conseillé de modifier le mot de passe.