500px (他) がお漏らししたらしいのでご注意

ユーザにはメール等で通知されていると思いますが、500px (他) から個人情報が流出しています。

少なくとも 500px においては、

  • 氏名
  • ユーザ名
  • メールアドレス
  • 一方向にハッシュ化されたパスワード
  • 住所 (国〜市部分、入力している場合)
  • 誕生日 (入力している場合)
  • 性別 (入力している場合)

が 2018年7月5日頃 に外部から取得されたとのこと。他のサービスからの流出データと合わせ、今週からダークウェブで販売されているとのことです。

500px では第三者の専門家と連携した上で問題を分析し、非常に深刻であると認識しているようです。個々のアカウントへのアクセスは確認されていないものの、予防的措置としてパスワードの変更を求めています。

パスワードそのものは漏れていませんが、他と使い回ししている場合は、それぞれに違うパスワードを使うよう見直すことをおすすめします。使い回していると、ユーザ名やメールアドレスのように通常そのまま保管されているものが漏れただけで致命的になりますからね。

しかし、自分で Web サービスを立ち上げるのが怖い時代になってしまったなあ…。