近日 The Register 的報道指，有黑客在暗網（dark web）上，以約 2 萬美元出售來自攝影平台 500px 和 EyeEm 等 16 個網站的帳號資訊，如事件屬實，共有 6.17 億用戶的個人資料外洩。而上述兩個攝影平台都已承認受黑客入侵，並正聯絡用戶跟進事件。

外洩的個人資料包括已加密的密碼，不過報道指買家可解密再嘗試進入用戶其他帳號（如網上銀行），獲取更多私人資料。據 The Register 的資料，被攻擊的 16 個網站及受影響用戶數量如下：

Dubsmash（1.62億）、MyFitnessPal（1.51億）、MyHeritage（9200萬）、ShareThis（4100萬）、HauteLook（2800萬）、Animoto（2500萬）、EyeEm（2200萬）、8fit（2000萬），Whitepages（1800萬）、Fotolog（1600萬），500px（1500萬）、Armor Games（1100萬）、BookMate（800萬）、CoffeeMeetsBagel（600萬）、Artsy（100萬）、DataCamp（70萬）

500px

現屬於視覺中國旗下的 500px 已發表聲明，指網站在 2018 年 7 月遭黑客攻擊，以致 1,480 萬名用戶的資料外洩，包括姓名、帳號、電郵地址，哈希密碼（Password Hashes），位置、出生日期和性別，而信用卡資料由於沒儲存在他們的伺服器上，所以相信沒有外洩。

500px 表示，他們已聯絡安全公司和執法部門調查事件，目前沒發現未經授權登入帳戶的情況，他們正以電郵通知用戶重置密碼，如果你還未收到電郵，也可自行更改密碼以保安全。500px 也提醒，如果你在其他網站所用的密碼與 500px 的一樣，最好一同更改密碼。

如果想刪除帳號，也可到此連結處理，不過 500px 指出即使刪除帳號也未必能防止個人資料外洩，而網站也可以根據隱私政策在必要時保留用戶的數據。

EyeEm

外洩的用戶資料包括電郵地址和 SHA1 哈希密碼，網站正透過電郵通知用戶重置密碼，他們強調沒有儲存未經加密的密碼，黑客不能直接進入帳號。（不過破解之後就可以了）

其中一位用戶收到的電郵：

如想了解更多，可參閱 The Register 的報道及 500px 的聲明全文。

延伸閱讀：

雅虎確認 5 億用戶資料遭國家級黑客盜去，Flickr 用戶請馬上更改密碼

via The Register、Fstoppers