Robo de datos de 500px expone a millones de usuarios a múltiples ciberataques

La compañía tardó más de seis meses en detectar y notificar el incidente

La plataforma de alojamiento de imágenes 500px ha revelado al público que sufrió un robo de datos a mediados del año pasado. Acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, la compañía forzó un restablecimiento de contraseña para todos sus usuarios como medida de seguridad.

El incidente habría ocurrido a principios del mes de julio de 2018 pero fue descubierto apenas hace algunos días, cuando los equipos de seguridad en redes de 500px detectaron lo que calificaron como “un posible incidente de seguridad que impacta los datos del perfil de los usuarios de la plataforma”.

500px destacó que este robo de datos afecta a todos los usuarios registrados en la plataforma antes de julio de 2018, fecha en que ocurrió el incidente. Actualmente, el sitio cuenta con alrededor de 15 millones de usuarios registrados.

“Algunos detalles personales de los usuarios han sido comprometidos”, menciona el comunicado de 500px. “Nuestros equipos de TI han implementado un protocolo de vigilancia en nuestra plataforma para prevenir cualquier problema adicional. Además, 500px está restableciendo las contraseñas de todos los usuarios”.

Acorde a especialistas en seguridad en redes, entre la información comprometida podemos encontrar:

  • Nombre completo de los usuarios
  • Direcciones email
  • Nombres de usuario en la plataforma
  • Fecha de nacimiento, género y ciudad de residencia
  • Claves de acceso

El sitio de fotógrafos afirma que hasta ahora no hay evidencia que demuestre que algún hacker haya comprometido alguna cuenta individual, además destacan que los datos relacionados con tarjetas de pago de los usuarios no están almacenados en sus servidores, por lo que se encuentran exentos de este robo de datos.

“Aunque no todos nuestros usuarios han sido afectados, decidimos implementar medidas de seguridad para todos dada la naturaleza de la información comprometida. Los usuarios ya han sido asesorados para protegerse contra potenciales ataques de phishing, spam, y otras variantes de ciberataque”, afirma la compañía.

“Como medida de seguridad adicional, recomendamos a los usuarios cambiar sus contraseñas en cualquier otra plataforma en la que use las mismas claves de acceso a 500PX”, añade el comunicado de la plataforma. El uso de la misma clave de acceso para más de una plataforma en línea expone a los usuarios a posibles ataques de relleno de credenciales (credential stuffing).

Algunos informes sugieren que la información extraída de 500px se encuentra a la venta en algunos foros de dark web, por lo que era vital que la plataforma implementara las medidas de seguridad necesarias lo más pronto posible.

(Visited 121,1 times)