Portal Freepik będący giełdą zdjęć i grafik ogłosił, że jej strony internetowe Freepik i Flaticon padły ofiarą naruszenia bezpieczeństwa. To natomiast umożliwiło hakerom wykradnięcie danych milionów użytkowników witryn. I to zarówno twórców, jak i klientów. Firma opublikowała oficjalne oświadczenie, w którym wyjaśniła, że hakerzy mogli uzyskać dostęp do jednej ze swoich baz danych, wykorzystując lukę SQL injection.
Wyciek danych z Freepik
Chociaż Freepik nie ujawnił, kiedy doszło do naruszenia bezpieczeństwa ani w jaki sposób zostało ono wykryte, firma powiedziała, że powiadomiła już stosowne organy w tej sprawie. Sprawa jest niezwykle poważna. Spośród ponad 8 milionów użytkowników Freepik i Flaticon, których dotknęło naruszenie, 4,5 miliona jest względnie bezpiecznych. Wszystko przez to, że logowali się za pośrednictwem innych witryn, jak Google czy Facebook. W ten sposób przestępcy byli w stanie uzyskać tylko ich adresy e-mail i dane osobowe. Niestety, pozostałe osoby nie miały tyle szczęście. Ponad 3,7 miliona użytkowników straciło dostęp do swoich kont. Na szczęście Freepik już się uporał z tym problemem.
Zobacz też: Martwy wszechświat rozbłyśnie raz jeszcze – wszystko dzięki supernowym
W swoim oficjalnym oświadczeniu Freepik podał dalsze szczegóły na temat kroków, które podjął do tej pory:
Ci, którzy mieli hasło hashed MD5 dostali otrzymali od nas e-mail z prośbą o jego zmianę. Osoby, które współdzieliły je z innymi serwisami, powinny zmienić je także w ich przypadku. Ci, którzy logowali się za pośrednictwem innych portali, nie muszą robić niczego, ich dane są bezpieczne.
W takim wypadku warto przypomnieć o stosowaniu menadżerów haseł. Dzięki nim możemy mieć złożone, unikalne hasło dla każdej witryny. W przypadkach takich jak ten są one gwarantem bezpieczeństwa naszych innych kont w sieci.
Źródło: Techradar