Nyhet

500px-läckan: Hackade konton kvar efter en månad

Efter det massiva dataintrånget kan Kamera & Bild avslöja att hackade konton med dess kopplade information fortfarande finns kvar på sajten 500px, omöjliga för användaren att ta bort själv.

Det var exakt en månad sedan som Kamera Bild var först att rapportera om att 500px uppgav att de blivit varse om ett dataintrång som ska ha ägt rum den 5 juli 2018. Nästan 15 miljoner konton hade hackats, med läckta personuppgifter som bland annat för- och efternamn, födelsedatum, användarnamn, epost och lösenordet i krypterad form – som dessutom lagtsut till försäljning på marknaden för suspekta affärer, "Dream Market", på internets baksida "Darknet", för 7 700 kronor.

I samband med avslöjandet valde Kamera Bilds chefredaktör Calle Rosenqvist att direkt försöka avsluta sitt medlemskap och få sina uppgifter raderade från 500px. Det visade sig bli en svår nöt att knäcka.

Som användare av 500px kan man själv via en supportsida välja en del ärenden man vill ha hjälp med. Själva kontot går att "inaktivera" på supportsidan, men för att radera sitt konto och sin kontoinformation helt, krävs kontakt med kundtjänst. Efter att vi mejlat kundtjänst på 500px fick vi ett bekräftelsemejl om mottagande av vårt ärende, med löfte om en återkoppling inom några dagar. Under tiden inaktiverade vi kontot själva på sidan.

Även om man inaktiverat sitt konto går det att återaktivera genom att trycka på en länk i det mejl man får vid inloggningen med sin gamla epostadress.

En månad senare finns kontot fortfarande kvar hos 500px, och att mejla 500px ger oss ingen kontakt med vare sig support, kundtjänst, eller någon möjlighet att fråga hur länge kontoraderingen kan tänkas ta. Dessutom ställer vi oss frågande till, att trots att kontot är inaktiverat, så går det enkelt att ange epostadressen för kontot vid inloggningen på 500px för att få en återaktiveringslänk skickad till sig – något som öppnar upp ditt konto igen.

Ett klick senare så är kontot åter i bruk.

Vid tiden för tillkännagivandet av intrånget för en månad sedan skrev 500px på sin sida att man vidtagit en rad åtgärder för att undersöka sina system, och tvingar samtidigt alla användare att byta lösenord hos 500px vid inloggning, samt rekommenderar användarna att byta lösenord på alla andra platser där samma lösenord använts, som går att koppla till de läckta personuppgifterna.

Men att få 500px att ta bort ens uppgifter från sina system verkar omöjligt utan svar från 500px själva, något som verkar dröja.

Läs mer på 500px hemsida här.