免费图片素材网站Freepik遭入侵,830万用户数据泄露

  • A+
所属分类:安全新闻

免费图片素材网站Freepik遭入侵,830万用户数据泄露


Freepik是一个致力于提供高质量免费照片和设计图形访问的网站,也是互联网上最受欢迎的网站之一。近日,Freepik披露了一起重大安全漏洞,一名黑客(或多名黑客)利用SQL注入漏洞访问其存储用户数据的数据库,并获得了其Freepik和Flaticon网站上830 万注册用户的用户名和密码。


免费图片素材网站Freepik遭入侵,830万用户数据泄露


据了解,Freepik官方并没有说明漏洞发生的时间,也没有说明它是何时发现的。不过,该公司表示,在得知这一事件后,立即通知了有关部门,并开始调查这一漏洞以及清点黑客获取的内容。


Freepik方面强调,黑客并未窃取了所有用户的账户都有相关的密码,只取走了部分用户的信息。


其中有 450 万用户由于使用第三方(包括谷歌、Facebook或Twitter)联合登录,攻击者可以获得的数据只有电子邮件,并不存在哈希密码。另外,还有 377 万用户的邮件地址和密码哈希值已经被黑客获取。目前,Freepik已经将所有用户密码加密方式更新为Bcrypt。


免费图片素材网站Freepik遭入侵,830万用户数据泄露


该公司表示,他们正在根据失窃内容,通过定制邮件通知所有受影响的用户。这些邮件将发送给Freepik和Flaticon的用户,具体取决于用户注册的服务。Freepik说。“使用bcrypt散列密码的用户收到一封电子邮件,提示他们更改密码,特别是在密码容易被猜到的情况下。只有电子邮件泄漏的用户会收到通知,但无需采取任何特殊措施。”


免费图片素材网站Freepik遭入侵,830万用户数据泄露


据了解,Freepik是当今互联网上最受欢迎的网站之一,目前在Alexa百强网站排行榜上排名第97位。Flaticon也不甘落后,排名第668位。


当EQT在今年5月底收购Freepik公司时,该公司宣称Freepik服务拥有超过2000万注册用户。


文章来源: E安全

免费图片素材网站Freepik遭入侵,830万用户数据泄露

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: