500px ha informado por mail de un problema en sus servidores, en el que reconoce que en Julio de 2018 pudo haber un acceso no autorizado a sus servidores con el que se recopilaron datos de usuarios, tanto datos personales como las contraseñas, pero estas últimas estaban codificadas por lo que es bastante complicado poder averiguar la contraseña original que tu tecleas al loggearte. Aún así recomiendan cambiar la contraseña puedes hacerlo desde este enlace.




Os pongo la traducción de Google y el original:

Nuestro equipo de ingeniería recientemente se enteró de un posible problema de seguridad que afecta a su cuenta de usuario de 500px. Estamos tomando este problema extremadamente en serio y hemos tomado medidas inmediatas para abordar la situación y garantizar la protección de los datos de nuestros usuarios. Aunque no hay ninguna indicación de acceso no autorizado a su cuenta, como medida de precaución, le solicitamos que restablezca la contraseña de su cuenta de 500px.

Si restablece su contraseña después de las 3 a.m. EST del 12 de febrero, no necesita restablecerla nuevamente. Sin embargo, si lo desea, puede restablecer su contraseña siguiendo el siguiente aviso.


¿Que pasó?


El 8 de febrero de 2019, nuestro equipo de ingeniería se dio cuenta de un problema de seguridad potencial que afectaba a ciertos datos de perfil de usuario. Inmediatamente, lanzamos una revisión exhaustiva de nuestros sistemas para comprender la naturaleza y el alcance del problema. Contratamos a un experto externo para que nos ayude en nuestra investigación y estamos coordinando con las autoridades policiales en este asunto.


Sobre la base de nuestra investigación hasta la fecha, creemos que una parte no autorizada obtuvo acceso a nuestros sistemas y adquirió datos parciales de usuario aproximadamente el 5 de julio de 2018. Hemos llegado a la conclusión de que este problema afectó a cierta información que los usuarios proporcionaron al completar sus perfiles de usuario, como enumerados a continuación. Nuestros ingenieros están siguiendo de cerca nuestra plataforma y, hasta la fecha, no hemos encontrado pruebas de que este problema se repita.


¿Qué datos personales pueden haber sido afectados?


Su nombre y apellido tal como fueron ingresados ​​en 500px
Tu nombre de usuario de 500px
La dirección de correo electrónico asociada con su inicio de sesión 500px
Un hash de su contraseña, que se utiliza con un algoritmo criptográfico fuerte y unidireccional, es casi imposible realizar ingeniería inversa para acceder a su contraseña original.
Su ciudad, estado / provincia, país, si se proporciona
Su fecha de nacimiento, si se proporciona
Su género, si se proporciona
En este momento, no hay ninguna indicación de acceso no autorizado a su cuenta y no hay evidencia de que otros datos asociados con su perfil de usuario se hayan visto afectados, como la información de la tarjeta de crédito (que no se almacena en nuestros servidores), si se utiliza para realizar compras. , o cualquier otra información personal sensible.


Debido a la naturaleza de los datos personales involucrados, le estamos alertando sobre este asunto para que pueda tomar medidas para protegerse contra el riesgo de phishing, spam y otros usos indebidos de su información como resultado de este problema.


¿Qué acciones hemos tomado para proteger su información?


Hemos evaluado el acceso a nuestros servidores, bases de datos y otros servicios de almacenamiento de datos confidenciales.
Tenemos y seguimos supervisando nuestro código fuente, tanto público como interno, para protegerlo contra problemas de seguridad.
Nos estamos asociando con expertos líderes en seguridad cibernética para asegurar aún más nuestro sitio web, aplicaciones móviles, sistemas internos y procesos de seguridad.
Estamos modificando nuestro proceso interno de desarrollo de software.
Seguimos actualizando nuestra infraestructura de red.



¿Qué puedes hacer?


Si bien nuestras medidas de seguridad de contraseñas son sólidas y contamos con medidas de precaución, estamos tomando medidas adicionales para garantizar que sus datos personales permanezcan seguros. Como resultado, estamos restableciendo todas las contraseñas de las cuentas de 500px. Haga clic en el botón de abajo para restablecer su contraseña ahora.
Our engineering team recently learned of a potential security issue affecting your 500px user account. We are taking this issue extremely seriously and have taken immediate action to address the situation and ensure the protection of our users’ data. Although there is no indication of unauthorized access to your account, as a precautionary measure, we require you to reset your 500px account password.


If you reset your password after 3 a.m. EST on Feb. 12, you do not need to reset it again. However, if you would like to, you can reset your password by following the prompt below.

What happened?


On February 8, 2019, our engineering team became aware of a potential security issue affecting certain user profile data. We immediately launched a comprehensive review of our systems to understand the nature and scope of the issue. We engaged a third-party expert to assist us in our investigation and are coordinating with law enforcement authorities on this matter.


Based on our investigation to date, we believe that an unauthorized party gained access to our systems and acquired partial user data on approximately July 5, 2018. We’ve concluded this issue affected certain information that users provided when filling out their user profiles, as listed below. Our engineers are closely monitoring our platform and we’ve found no evidence to date of any recurrence of this issue.


What personal data may have been affected?


Your first and last name as entered on 500px
Your 500px username
The email address associated with your 500px login
A hash of your password, which is hashed using a strong, one-way cryptographic algorithm—such hashes are almost impossible to reverse-engineer to access your original password
Your city, state/province, country, if provided
Your birth date, if provided
Your gender, if provided
At this time, there is no indication of unauthorized access to your account, and no evidence that other data associated with your user profile was affected, such as credit card information (which is not stored on our servers), if used to make any purchases, or any other sensitive personal information.


Given the nature of the personal data involved, we are alerting you to this matter so you can take steps to help protect yourself against the risk of phishing, spam, and other misuse of your information as a result of this issue.


What actions have we taken to protect your information?


We have vetted access to our servers, databases, and other sensitive data-storage services.
We have and are continuing to monitor our source code, both public-facing and internal, to protect against security issues.
We are partnering with leading experts in cyber security to further secure our website, mobile apps, internal systems, and security processes.
We are modifying our internal software development process.
We are continuing to upgrade our network infrastructure.
What can you do?


While our password security measures are robust and we have precautionary measures in place, we are taking additional steps to ensure your personal data remains secure. As a result, we are resetting all 500px account passwords. Please click the button below to reset your password now.