フォトグラファー向けSNS「500px」のユーザデータへの不正なアクセスについて

  • 投稿日:
  • by
  • Category:

500pxユーザにSecurity issue [Action required]という件名のメールが届いていました。以下は一次情報から要所を日本語にしたものです。

20190214_1.png

フォトグラファー向けSNSである500pxで、2月8日にユーザデータへの不正なアクセスが確認されました。不正なアクセスは2018年7月5日頃に行われ、同日2018年7月5日以前からユーザだった場合には影響を受けます。500pxではアカウントのパスワードをリセットするために、すべてのユーザへ通知を送信しています。

影響を受けるデータは以下の通りです。

  • 姓名
  • ユーザー名
  • ログインに使用するメールアドレス
  • パスワードのハッシュ(MD5と表記があるがソルト付きかは不明)
  • 生年月日
  • 国、州/県、市
  • 性別

SNSアカウント(Facebook、Google)でログインしているユーザは、サーバ上にはパスワードの代わりにセッショントークンが保存されていますが、有効期限が切れると新しいトークンのためにSNSアカウントでログインを求められます。

その他のデータは影響を受けておらず、クレジットカード情報も500pxのサーバーには保存されていないため本件の影響は受けません。また、現時点ではユーザアカウントへの不正アクセスの兆候もありません。

一次情報:Security Issue February 2019: FAQ

このエントリーをはてなブックマークに追加

コメントする