La popolare app Web di fotoritocco Pixlr fa trapelare 1,9 milioni di record utente: scopri se sei stato compromesso

Notizia

Condividere:

Se sei un fan del fotoritocco online, ci sono buone probabilità che tu abbia usato Pixlr ad un certo punto. Sfortunatamente, sembra che la popolare app abbia subito una violazione dei dati, con la fuga di 1,9 milioni di record utente. La buona notizia è che i dati trapelati non sembrano includere informazioni sensibili come password o dettagli finanziari. Tuttavia, contiene gli indirizzi e-mail e gli indirizzi IP degli utenti, che potrebbero essere utilizzati per furti di identità o attacchi di phishing mirati. Se hai mai utilizzato Pixlr, è importante rimanere vigili per eventuali e-mail o attività sospette sui tuoi account. E se non hai mai usato l'app prima, ora potrebbe essere un buon momento per perderla.



L'editor di foto di Pixlr probabilmente non è qualcosa di inaudito per molti dei nostri lettori. È qualcosa che usiamo spesso sui nostri Chromebook e anche qualcosa di cui ci siamo vantati come semplice alternativa a Photoshop per l'editing di base nel cloud. Man mano che i Chromebook diventano più popolari e le applicazioni Web diventano più utili, molti di noi guardano al software basato sul Web per semplicità, portabilità, prezzo e funzionalità che possono aggiungere superpoteri ai nostri laptop.

Sfortunatamente, secondo Computer che suona , l'editor di foto Pixlr è stato appena violato questo fine settimana e 1,9 milioni di record utente sono trapelati su un forum! I dettagli di questo hack includevano indirizzi e-mail, nomi di accesso, password con hash SHA-512, paese dell'utente, eventuale iscrizione alla newsletter e altro ancora. Come è successo?

  • Esempio di record nel database

Esempio di record nel database - fonte: Computer che suona

Bene, un hacker di nome ShinyHunters, che in precedenza era stato responsabile tra gli altri della violazione di Homechef e WattPad, ha ottenuto l'accesso al sito di foto stock 123rf di Pixlr che è di proprietà di Inmagine, la stessa società di Pixlr. Oltre 83 milioni di record sono stati archiviati nel server AWS dell'azienda e molti degli 1,9 milioni di loro erano utenti Pixlr.

Inutile dire che siamo estremamente delusi che sia successo! Pixlr ha un fantastico set di strumenti e ci siamo divertiti molto negli ultimi anni. In che modo gli utenti di Chromebook possono proteggersi alla luce di questa violazione dei dati? Bene, ci sono alcuni modi. Innanzitutto, è importante rimanere informati. Se sei interessato a scoprire se sei stato vittima o meno di una violazione dei dati, puoi utilizzare la funzione di controllo di sicurezza integrata di Chrome. Vai al tuo browser Chrome, tocca il menu con i tre puntini in alto a destra, vai su 'Impostazioni' e scorri verso il basso fino a 'Controllo sicurezza'. Fai clic sul pulsante lì e inizierà a eseguire diverse attività per tuo conto, incluso il controllo incrociato delle password salvate rispetto a violazioni dei dati note! Non solo, ma una volta trovate password compromesse (ne ho quattro!), ti permetterà di cambiarle immediatamente.

|_+_|

Come eseguire un controllo di sicurezza di Chrome

Un altro ottimo strumento per verificare se sei stato vittima di una perdita di password è haveibeenpwned.com . Basta inserire il tuo indirizzo e-mail e sputerà tutte le violazioni dei dati di cui purtroppo fai parte. Se dai un'occhiata alla parte inferiore del sito Web, noterai che gli hack come Pixlr non sono rari, anzi, sono piuttosto frequenti. Purtroppo, questa è la natura di Internet.

La parola pwned ha origine nella cultura dei videogiochi ed è a parla derivazione della parola posseduto, per la vicinanza dei tasti o e p. In genere viene utilizzato per indicare che qualcuno è stato controllato o compromesso, ad esempio sono stato coinvolto nella violazione dei dati di Adobe. Leggi di più su come pwned è passato dal gergo degli hacker alla provocazione preferita di Internet .

Cosa significa 'Pwned'?

Se utilizzi la stessa password per Pixlr e per altri siti Web (incluso il tuo account Google), ti consigliamo di cambiarla immediatamente! È anche un'ottima idea rivedere e seguire I consigli di Google per creare una password complessa e un account più sicuro. Il principale tra questi è che non dovresti usare la stessa password per tutto. Come dico spesso, prima otteniamo la sicurezza biometrica su tutto, meglio è.

Man mano che l'editor di foto di Chrome OS diventa più potente, sarebbe fantastico vedere nuove funzionalità in arrivo: funzionalità che possono sostituire la necessità di Pixlr e altre applicazioni web. I Chromebook ora hanno anche potenti alternative di Photoshop sotto forma di Caduto , Inkscape , e Ritaglia la vernice da studio . Con Clip Studio Paint, puoi persino usare una tavoletta grafica Wacom con esso a partire da questa settimana - qualcosa che semplicemente non puoi fare con Pixlr o qualsiasi editor di foto basato sul web! Se utilizzi app scaricabili che hanno lo stesso scopo di un'applicazione Web, sappi solo che potrebbe essere comunque richiesto di creare un account online che può essere violato!

Hai un account con Pixlr? Sei stato picchiato? Fai clic sul pulsante in basso per scoprirlo, visita il tuo Controllo della password di Google o seguire il percorso del controllo di sicurezza il prima possibile. Hai intenzione di cancellare il tuo account Pixlr dopo la notizia di oggi? Discutiamo nei commenti e stiamo al sicuro là fuori!

Sono stato pwnato?

Condividi Con I Tuoi Amici :