Имейли и хеширани пароли са сред откраднатите общо 8.3 млн. записа от базите данни на сайтовете Freepik и Flaticon, след успешна атака с SQL инжекция срещу сайта на компанията Flaticon.
Freepik (сайт за графични ресурси) и Flaticon (база данни с икони) са сред най-популярните ресурси за графични дизайнери в света с над 18 млн. посетителя, 50 млн. разгледани страници и 100 млн. сваляния на месец.
От 8.3 мн. потребителя, 4.5 млн. са с акаунти, регистрирани без пароли (посредством Google, Facebook и/или Twitter акаунтите им), но мейлите им са били откраднати. Около 3.55 млн. обаче са източените bcrypt-криптирани пароли, а около 229 хил. от откраднатите пароли са били защитени с MD5 (който не е особено труден за разбиване). След атаката, всички пароли се защитават с bcrypt.
Съветът: ако ползвате сайта, сменете паролите си максимално бързо.
Прочетете повече по темата тук
В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации.
-
-
-
-
-
