Wie die Betreiber der Fotocommunity-Plattform 500px selbst einräumen, seien Daten von mehreren Millionen 500px-Benutzerkonten unerlaubt entwendet worden. Der Hacker-Angriff habe sich bereits um den 5. Juli 2018 ereignet.
Um welche Daten geht es?
Der Kundenservice von 500px teilt mit, dass von dem Datenklau alle Nutzer betroffen seien, die sich am 5. Juli 2018 oder davor auf der Fotocommunity-Plattform registriert hätten. Nach Angaben von «Wikipedia» hatte 500px am 20. Juli 2018 über 13 Millionen registrierte Nutzer.
Folgende Benutzerdaten seien laut 500px betroffen:
- Der Vor- und Nachname wie er bei 500px vom Nutzer angegeben wurde.
- Der bei 500px verwendete Benutzername.
- Die mit dem 500px-Login verknüpfte E-Mail-Adresse.
- Ein Hash-Code des Passworts, der mit einem einseitigen kryptographischen Algorithmus gehasht wurde.
- Das Geburtsdatum, sofern es bei 500px angegeben wurde.
- Die angegebene Stadt, das Bundesland und das Land, falls diese Informationen bei 500px angegeben wurden.
- Das Geschlecht des Nutzers, falls er es angegeben hat.
Die Fotocommunity-Plattform teilt mit, dass es bislang keine Hinweise darauf gebe, dass die Daten für den unbefugten Zugriff auf 500px-Konten genutzt worden seien. Es seien auch noch keine Belege gefunden worden, dass andere Daten, die mit den Benutzerkonten im Zusammenhang stehen, betroffen seien, also etwa Kreditkarten-Informationen. Letztere würden nicht auf den Servern von 500px gespeichert werden.
Passwort sollte generell geändert werden
Der Kundenservice der Fotocommunity-Site empfiehlt allen Nutzern, das Passwort ihres 500px-Kontos zurückzusetzen. Da es immer wieder Personen gibt, die dasselbe Passwort für verschiedene Websites verwenden, sollten die Passwörter auf diesen anderen Seiten sicherheitshalber auch geändert werden – gleiches würde für Passwörter gelten, die demjenigen auf 500px ähneln.
Die Mitarbeiter von 500px haben angekündigt, dass man daran arbeiten würde, die Passwörter aller Nutzer automatisch zu resetten. Das würde bedeuten, dass am Ende jeder Nutzer gezwungen werde, sein Passwort bei 500px zu ändern.
Weitere Websites mit Datenlecks
Nach einem Bericht der Tech-Nachrichtenseite «The Register» sei im Darknet ein Verkaufs-Angebot über circa 617 Millionen gehackte Nutzerdaten aufgetaucht. Diese Daten würden von 16 verschiedenen Websites stammen; auch 500px wurde hier mit circa 14,8 Millionen angeblich betroffenen Nutzerkonten aufgeführt. Vermutlich steht der im Darknet angebotene Datensatz im Zusammenhang mit dem von 500px selbst eingeräumten Daten-Hack.
Weitere Nutzerdaten aus dem Darknet-Paket würden von folgenden Seiten stammen: 8fit, Animoto, Armor Games, Artsy, BookMate, CoffeeMeetsBagel, DataCamp, Dubsmash, EyeEm, Fotolog, HauteLook, MyFitnessPal, MyHeritage, ShareThis und Whitepages.