PDA

Ver la Versión Completa : 500px Hackeado hay que cambiar la contraseña



vigape
13/02/19, 08:09:30
500px ha informado por mail de un problema en sus servidores, en el que reconoce que en Julio de 2018 pudo haber un acceso no autorizado a sus servidores con el que se recopilaron datos de usuarios, tanto datos personales como las contraseñas, pero estas últimas estaban codificadas por lo que es bastante complicado poder averiguar la contraseña original que tu tecleas al loggearte. Aún así recomiendan cambiar la contraseña puedes hacerlo desde este enlace (https://500px.com/recover?reset_reason=10FEB2019).


https://scontent-mad1-1.xx.fbcdn.net/v/t1.0-9/52543525_2178561638868336_3621454769731665920_n.jp g?_nc_cat=106&_nc_ht=scontent-mad1-1.xx&oh=312ca9d368596058c220c93f8aee8e30&oe=5CECD3B8

Os pongo la traducción de Google y el original:


Nuestro equipo de ingeniería recientemente se enteró de un posible problema de seguridad que afecta a su cuenta de usuario de 500px. Estamos tomando este problema extremadamente en serio y hemos tomado medidas inmediatas para abordar la situación y garantizar la protección de los datos de nuestros usuarios. Aunque no hay ninguna indicación de acceso no autorizado a su cuenta, como medida de precaución, le solicitamos que restablezca la contraseña de su cuenta de 500px.

Si restablece su contraseña después de las 3 a.m. EST del 12 de febrero, no necesita restablecerla nuevamente. Sin embargo, si lo desea, puede restablecer su contraseña siguiendo el siguiente aviso.


¿Que pasó?


El 8 de febrero de 2019, nuestro equipo de ingeniería se dio cuenta de un problema de seguridad potencial que afectaba a ciertos datos de perfil de usuario. Inmediatamente, lanzamos una revisión exhaustiva de nuestros sistemas para comprender la naturaleza y el alcance del problema. Contratamos a un experto externo para que nos ayude en nuestra investigación y estamos coordinando con las autoridades policiales en este asunto.


Sobre la base de nuestra investigación hasta la fecha, creemos que una parte no autorizada obtuvo acceso a nuestros sistemas y adquirió datos parciales de usuario aproximadamente el 5 de julio de 2018. Hemos llegado a la conclusión de que este problema afectó a cierta información que los usuarios proporcionaron al completar sus perfiles de usuario, como enumerados a continuación. Nuestros ingenieros están siguiendo de cerca nuestra plataforma y, hasta la fecha, no hemos encontrado pruebas de que este problema se repita.


¿Qué datos personales pueden haber sido afectados?


Su nombre y apellido tal como fueron ingresados ​​en 500px
Tu nombre de usuario de 500px
La dirección de correo electrónico asociada con su inicio de sesión 500px
Un hash de su contraseña, que se utiliza con un algoritmo criptográfico fuerte y unidireccional, es casi imposible realizar ingeniería inversa para acceder a su contraseña original.
Su ciudad, estado / provincia, país, si se proporciona
Su fecha de nacimiento, si se proporciona
Su género, si se proporciona
En este momento, no hay ninguna indicación de acceso no autorizado a su cuenta y no hay evidencia de que otros datos asociados con su perfil de usuario se hayan visto afectados, como la información de la tarjeta de crédito (que no se almacena en nuestros servidores), si se utiliza para realizar compras. , o cualquier otra información personal sensible.


Debido a la naturaleza de los datos personales involucrados, le estamos alertando sobre este asunto para que pueda tomar medidas para protegerse contra el riesgo de phishing, spam y otros usos indebidos de su información como resultado de este problema.


¿Qué acciones hemos tomado para proteger su información?


Hemos evaluado el acceso a nuestros servidores, bases de datos y otros servicios de almacenamiento de datos confidenciales.
Tenemos y seguimos supervisando nuestro código fuente, tanto público como interno, para protegerlo contra problemas de seguridad.
Nos estamos asociando con expertos líderes en seguridad cibernética para asegurar aún más nuestro sitio web, aplicaciones móviles, sistemas internos y procesos de seguridad.
Estamos modificando nuestro proceso interno de desarrollo de software.
Seguimos actualizando nuestra infraestructura de red.



¿Qué puedes hacer?


Si bien nuestras medidas de seguridad de contraseñas son sólidas y contamos con medidas de precaución, estamos tomando medidas adicionales para garantizar que sus datos personales permanezcan seguros. Como resultado, estamos restableciendo todas las contraseñas de las cuentas de 500px. Haga clic en el botón de abajo para restablecer su contraseña ahora.



Our engineering team recently learned of a potential security issue affecting your 500px user account. We are taking this issue extremely seriously and have taken immediate action to address the situation and ensure the protection of our users’ data. Although there is no indication of unauthorized access to your account, as a precautionary measure, we require you to reset your 500px account password.


If you reset your password after 3 a.m. EST on Feb. 12, you do not need to reset it again. However, if you would like to, you can reset your password by following the prompt below.

What happened?


On February 8, 2019, our engineering team became aware of a potential security issue affecting certain user profile data. We immediately launched a comprehensive review of our systems to understand the nature and scope of the issue. We engaged a third-party expert to assist us in our investigation and are coordinating with law enforcement authorities on this matter.


Based on our investigation to date, we believe that an unauthorized party gained access to our systems and acquired partial user data on approximately July 5, 2018. We’ve concluded this issue affected certain information that users provided when filling out their user profiles, as listed below. Our engineers are closely monitoring our platform and we’ve found no evidence to date of any recurrence of this issue.


What personal data may have been affected?


Your first and last name as entered on 500px
Your 500px username
The email address associated with your 500px login
A hash of your password, which is hashed using a strong, one-way cryptographic algorithm—such hashes are almost impossible to reverse-engineer to access your original password
Your city, state/province, country, if provided
Your birth date, if provided
Your gender, if provided
At this time, there is no indication of unauthorized access to your account, and no evidence that other data associated with your user profile was affected, such as credit card information (which is not stored on our servers), if used to make any purchases, or any other sensitive personal information.


Given the nature of the personal data involved, we are alerting you to this matter so you can take steps to help protect yourself against the risk of phishing, spam, and other misuse of your information as a result of this issue.


What actions have we taken to protect your information?


We have vetted access to our servers, databases, and other sensitive data-storage services.
We have and are continuing to monitor our source code, both public-facing and internal, to protect against security issues.
We are partnering with leading experts in cyber security to further secure our website, mobile apps, internal systems, and security processes.
We are modifying our internal software development process.
We are continuing to upgrade our network infrastructure.
What can you do?


While our password security measures are robust and we have precautionary measures in place, we are taking additional steps to ensure your personal data remains secure. As a result, we are resetting all 500px account passwords. Please click the button below to reset your password now.

invierno
13/02/19, 08:09:35
Hola,sale.... 502 Bad Gateway
Gracias y salu2 de Felipe :)

Inakio
13/02/19, 08:59:33
A mi me ha pedido cambiar la password.
Por lo demás, sin novedad, va bien.

Dr. Mabuse
13/02/19, 09:04:57
A mí también me pasa aún siguiendo los pasos de restauración de contraseña que me han enviado.

Inakio
13/02/19, 09:09:32
En iOS hoy hay una actualización de la App.
Yo la he actualizado.

Dr. Mabuse
13/02/19, 09:56:20
Lo he hecho desde el móvil y ya está solucionado.

Zalosev
13/02/19, 10:02:49
Yo he tenido que cambiar la contraseña. Y efectivamente hay algunas páginas de fotógrafos a los que sigo, que al intentar entrar desde la página principal, pinchando sobre el nombre me da el error que mencionas.

Un saludo.

Josep M.
13/02/19, 11:30:24
De momento a mi me deja entrar sin problemas.
Solo he tenido que acepatar un mensaje de privacidad.
Será porque no tengo ninguna foto colgada y solo soy un miron.....

NerveNet
13/02/19, 22:25:37
¿De verdad? ¿Es esto serio?

Les "hackean" en julio de 2018, se llevan datos personales y contraseñas "codificadas" de usuarios, apenas ahora a mediados de febrero de 2019 lo reconocen y recomiendan cambiar la contraseña. Perdonad pero esto no me lo puedo creer.

Ya se que lo ponen bien clarito en inglés, también dicen que no han visto ninguna actividad de acceso no autorizado a las cuentas sin embargo "algo han visto" como para tomarse la molestia en investigarlo analizando logs de seis meses atrás o más (millones y millones de líneas). Como se vieron "desbordados" contrataron a un "hacker" de verdad para sacarles del apuro, vamos que como pronto llevan con este tema desde diciembre.

Os toman el pelo. Lo que hay que hacer es darse de baja, pedir el borrado de todos los datos personales y de los datos cedidos a terceros.

Tenemos por ahí un usuario que dice que le han "hackeado" la cuenta: https://www.canonistas.com/foros/showthread.php?t=590575

tujefe
13/02/19, 22:42:42
La pregunta es
? El correo nos lo ha puesto el hacker bueno, el contratado, o el hacker malo ?
Me estoy poniendo muy paranoide con el tema
,?Osea que lo han hackeado todo menos las cc y las tarjetas?
Pues vaya hacker malo..supongo que lo habrán tirado de la banda
Me imagino la escena
Jefe de la banda..? Dónde está la pasta?
Hacker . Buenooo la pasta la pasta....pues.. .Pero mira que fotos más monas me he bajao
Sonido de disparo
Siguiente escena..un cuerpo atado a un ordenador es arrojado al río
Como para confiar en los amigos de 500px

invierno
14/02/19, 07:42:48
Hola,dejaremos pasar algun tiempo y ya veremos despues, es un poco raro :descompuesto y gracias por la informacion.
Salu2 de Felipe :)

Dr. Mabuse
14/02/19, 08:45:55
Yo creo que hay que darse de baja de internet, comprar una cámara analógica y hacer fotos en papel y solo enseñarlas a la familia, si creemos que son de fiar, jejeje...

NerveNet
15/02/19, 14:15:22
Yo creo que hay que darse de baja de internet, comprar una cámara analógica y hacer fotos en papel y solo enseñarlas a la familia, si creemos que son de fiar, jejeje...

Personalmente que se lleven mis fotos me importa bien poco, les darán otra vida que no he sabido brindarles. Y si hacen dinero con ellas, me alegraré camino del abogado. Para lo demás ya uso wikimedia y canonistas.

Lo que me preocupa es la información personal. Si das datos falsos no hay de qué preocuparse. Lo cual me recuerda en cierta web en la que tenía una edad negativa en años...

Dr. Mabuse
15/02/19, 15:31:31
Os toman el pelo. Lo que hay que hacer es darse de baja, pedir el borrado de todos los datos personales y de los datos cedidos a terceros.

Tenemos por ahí un usuario que dice que le han "hackeado" la cuenta: https://www.canonistas.com/foros/showthread.php?t=590575


Personalmente que se lleven mis fotos me importa bien poco, les darán otra vida que no he sabido brindarles. Y si hacen dinero con ellas, me alegraré camino del abogado. Para lo demás ya uso wikimedia y canonistas.

Lo que me preocupa es la información personal. Si das datos falsos no hay de qué preocuparse. Lo cual me recuerda en cierta web en la que tenía una edad negativa en años...

Hombre, también te podría aconsejar que te borrases de Canonistas, ¿o te crees que aquí estás más seguro?...
Hay que ser consciente de la información que damos, no poner "1111" como contraseña y no usar la misma en todas partes, incluída nustra cuenta bancaria, que para eso están los gestores de contraseñas. Y si queremos riesgo cero, mejor darse de baja de internet, como he dicho,...aunque igual nos atracan por la calle...

NerveNet
15/02/19, 19:15:21
Hombre, también te podría aconsejar que te borrases de Canonistas, ¿o te crees que aquí estás más seguro?...

Por supuesto puedes aconsejar eso y poner en duda la seguridad de este sitio, pero limitémonos a los hechos.
A 500px les roban los datos de "millones de usuarios" hace siete meses y ahora lo cuentan, es esa distancia temporal entre el hecho y su comunicación (ya no digamos lo que han contado) la que debería hacer reflexionar a su base de usuarios sobre su permanencia en 500px. Mi recomendación es la de no permanecer allí, no puede ser que se les premie con la permanencia con semejante gestión. ¿No te parece?

Si sucediese esto mismo aquí mi recomendación sería exactamente la misma para con este sitio.


Hay que ser consciente de la información que damos, no poner "1111" como contraseña y no usar la misma en todas partes, incluída nustra cuenta bancaria, que para eso están los gestores de contraseñas. Y si queremos riesgo cero, mejor darse de baja de internet, como he dicho,...aunque igual nos atracan por la calle...

Por supuesto Dr. Mabuse, podemos extrapolar esto a cualquier acto y quedarnos en casa o en un asilo.

Dr. Mabuse
16/02/19, 08:45:25
Por supuesto puedes aconsejar eso y poner en duda la seguridad de este sitio, pero limitémonos a los hechos.
A 500px les roban los datos de "millones de usuarios" hace siete meses y ahora lo cuentan, es esa distancia temporal entre el hecho y su comunicación (ya no digamos lo que han contado) la que debería hacer reflexionar a su base de usuarios sobre su permanencia en 500px. Mi recomendación es la de no permanecer allí, no puede ser que se les premie con la permanencia con semejante gestión. ¿No te parece?

Si sucediese esto mismo aquí mi recomendación sería exactamente la misma para con este sitio.



Por supuesto Dr. Mabuse, podemos extrapolar esto a cualquier acto y quedarnos en casa o en un asilo.

Como sé que no te va a molestar, seguré en 500px a pesar de tu recomendación...Siempre está bien que haya gente que vele por los interees de los demás.
Un saludo.

Harrypipda
16/02/19, 19:02:22
Pues yo ya llevo rato intentándolo y no puedo acceder a mi perfil de 500px. Me he descargado la app google authenticator pero ni aún así...

tujefe
16/02/19, 19:10:05
Yo después de todo el baile puedo entrar con mi contraseña y ver mis fotos y subir mis fotos en el ordenador.. pero en la app de Android nada de nada
Pero resulta que a un amigo le envié el enlace a mi galería y desde ese enlace si puedo entrar así que me la he pasado a Samsung notes y desde ahí entro como antes
No quiero ni pensar lo que puede ser esta pesadilla para un profesional
Y yo repito mi pregunta
? De verdad sólo han hackeado todo menos los números de cuenta corriente o los de las tarjetas?
? Todo este rollo es porque unos hackers malísimos se dedican a robar fotos?
No sé si hay alguien que lo puede explicar porque claro es la única alternativa es que nuestros datos valgan un dineral cosa que no descarto a la hora de que nos envíen correos basuras publicidad y toda esa mierda
Y que nos llame el comercial de Jazztel
En cualquier caso sí ya no teníamos bastante con el escándalo de la filtración de datos de Yahoo pues ahora se suma a esta
De verdad que es para volver a escribir en tablillas de arcilla o en papiros y enviar las fotos atadas a la pata de una paloma

Dr. Mabuse
16/02/19, 19:28:47
Pues yo ya llevo rato intentándolo y no puedo acceder a mi perfil de 500px. Me he descargado la app google authenticator pero ni aún así...

¿Has probado el enlace que ha puesto Vigape en el primer post?

Harrypipda
16/02/19, 19:36:37
Si, y nada, resulta que siempre me mandan al mismo sitio. Que coloque los 6 dígitos de autentificador, me he bajado el de google y el de microsoft. El de google me da 6 dígitos, los meto y nada. El de microsoft me da 8 dígitos, así que nada. No sé qué hacer y he mirado múltiples opciones.

Dr. Mabuse
16/02/19, 19:42:00
Yo después de todo el baile puedo entrar con mi contraseña y ver mis fotos y subir mis fotos en el ordenador.. pero en la app de Android nada de nada
Pero resulta que a un amigo le envié el enlace a mi galería y desde ese enlace si puedo entrar así que me la he pasado a Samsung notes y desde ahí entro como antes
No quiero ni pensar lo que puede ser esta pesadilla para un profesional
Y yo repito mi pregunta
? De verdad sólo han hackeado todo menos los números de cuenta corriente o los de las tarjetas?
? Todo este rollo es porque unos hackers malísimos se dedican a robar fotos?
No sé si hay alguien que lo puede explicar porque claro es la única alternativa es que nuestros datos valgan un dineral cosa que no descarto a la hora de que nos envíen correos basuras publicidad y toda esa mierda
Y que nos llame el comercial de Jazztel
En cualquier caso sí ya no teníamos bastante con el escándalo de la filtración de datos de Yahoo pues ahora se suma a esta
De verdad que es para volver a escribir en tablillas de arcilla o en papiros y enviar las fotos atadas a la pata de una paloma

Dropbox 69 millones de cuentas hackeadas, Badoo 112 milones, Adobe 152 millones, Linkedin 165 millones, Facebook 50 millones, etc, etc,etc...
La solución no es irse borrando de todos los sitios, pero hay que controlar la información que se da y usar contraseñas dstintas para todo y "suficientemente seguras"...para los muy timoratos, arcilla o papiro, como apuntas...

tujefe
16/02/19, 19:42:35
Sé que lo que he dicho es raro pero
? Has enviado algún enlace con tu galería a algún amigo?
Si es así prueba a intentar entrar desde ese enlace

Dr. Mabuse
16/02/19, 19:44:11
Si, y nada, resulta que siempre me mandan al mismo sitio. Que coloque los 6 dígitos de autentificador, me he bajado el de google y el de microsoft. El de google me da 6 dígitos, los meto y nada. El de microsoft me da 8 dígitos, así que nada. No sé qué hacer y he mirado múltiples opciones.

A mí la primera vez tampoco me funcionó, probe con mi contraseña y nada, la cambié y tampoco...luego puse otra y ...funcionó.

tujefe
16/02/19, 20:38:03
Sé que lo que he dicho es raro pero
? Has enviado algún enlace con tu galería a algún amigo?
Si es así prueba a intentar entrar desde ese enlaceY desde ahí intenta hacer lo que te dice el doctor
Entrando en Configuración

Harrypipda
17/02/19, 13:10:58
Mi galería es esta, a ver si alguien puede ayudarme... galería: https://500px.com/pacosn

He intentado muchas cosas.

Josep M.
17/02/19, 13:27:27
¿Ayudarte a que?
Yo pincho en el enlace y voy a tu galeria directamente.
Y ya puestos....te he dejado algun que otro like.
Saludos.

Harrypipda
18/02/19, 20:19:00
¿Ayudarte a que?
Yo pincho en el enlace y voy a tu galeria directamente.
Y ya puestos....te he dejado algun que otro like.
Saludos.

Ya, el problema es que yo no puedo acceder ni añadir más fotos ni nada...Con el problema que ha habido ni me deja cambiar la contraseña ni puedo acceder a través del código de 6 dígitos que me pide.

Josep M.
18/02/19, 21:56:01
Y ¿no te puedes poner en contacto con los administradores?
Tienes un correo asociado a la cuenta ¿no?