Пробив в сайта Freepik доведе до източването на 8.3 млн. записа лични данни

Имейли и хеширани пароли са сред откраднатите общо 8.3 млн. записа от базите данни на сайтовете Freepik и Flaticon, след успешна атака с SQL инжекция срещу сайта на компанията Flaticon.

Freepik (сайт за графични ресурси) и Flaticon (база данни с икони) са сред най-популярните ресурси за графични дизайнери в света с над 18 млн. посетителя, 50 млн. разгледани страници и 100 млн. сваляния на месец.

От 8.3 мн. потребителя, 4.5 млн. са с акаунти, регистрирани без пароли (посредством Google, Facebook и/или Twitter акаунтите им), но мейлите им са били откраднати. Около 3.55 млн. обаче са източените bcrypt-криптирани пароли, а около 229 хил. от откраднатите пароли са били защитени с MD5 (който не е особено труден за разбиване). След атаката, всички пароли се защитават с bcrypt.

Съветът: ако ползвате сайта, сменете паролите си максимално бързо.

[button color=“green“ size=“big“ link=“https://www.bleepingcomputer.com/news/security/freepik-data-breach-hackers-stole-83m-records-via-sql-injection/“ target=“true“ nofollow=“false“]Прочетете повече по темата тук[/button]

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации.