受欢迎的Freepik网站披露了影响830万用户的数据泄露

发布时间:2020-08-27

Freepik是提供高品质免费照片和设计图形的流行网站,该网站披露了一项重大安全漏洞,影响了830万用户。


Freepik说,黑客通过对该公司Flaticon网站的SQL注入攻击,能够窃取830万Freepik和Flaticon用户的电子邮件和密码哈希。


Freepik是当今在线上最受欢迎的网站之一,目前在 Alexa百强网站列表中排名  第97位,而Flaticon排名  第668位。


该公司通过电子邮件通知受影响的注册用户。


“我们最近已将Freepik公司的安全漏洞通知所有受影响的用户,从而影响了Freepik和Flaticon。该安全漏洞是由于Flaticon中的SQL注入,使攻击者能够从我们的数据库中获取一些用户信息。” Freepik发表的声明。


“我们立即将违规行为通知了主管当局,在我们的法医分析中,我们确定攻击者提取了电子邮件,并在可能的情况下提取了最老的830万用户的密码哈希。”
Freepik说,黑客获得了在其Freepik  和  Flaticon  网站上注册的830万最老用户的用户名和密码  。
据该公司称,在830万用户记录中,有450万没有哈希密码,因为他们使用的是专有的联合登录名,这意味着攻击者只能访问其电子邮件地址。
声明继续说:“对于其余的377万用户,攻击者获得了他们的电子邮件地址和密码的哈希值。” “对于其中的3.55M用户,哈希密码的方法是bcrypt,对于其余的229K用户,此方法使用的是MD5。从那时起,我们将所有用户的哈希值更新为bcrypt。”
该公司没有透露事件的技术细节,例如入侵发生的时间。
该公司目前正在调查此事件。
为响应此事件,该公司取消了使用盐腌MD5散列密码的帐户的密码,并通过电子邮件敦促它们重置密码。

“使用bcrypt加密密码的用户会收到一封电子邮件,提示他们更改密码,特别是在密码容易猜到的情况下。仅通知了电子邮件泄漏的用户,但无需采取任何特殊措施。” 读取语句。

中安威士:保护核心数据,捍卫网络安全!

来源:外刊

上一条:多个社交APP数据被抓取,导致2.35亿用户数据泄露 下一条:南非益百利(Experian)披露数据泄露事件,影响2400万客户