Кража 8,3 млн записей на Freepik с помощью SQL-инъекции

Кража 8,3 млн записей на Freepik с помощью SQL-инъекции

Freepik - это один из крупнейших в мире сайтов с графическими онлайн-ресурсами насчитывающей 18 миллионов уникальных пользователей в месяц.


Freepik рассказал, что хакеры смогли украсть электронные письма и хэши паролей у 8,3 млн пользователей Freepik и Flaticon в результате хакерской атаки.

Freepik - это один из крупнейших в мире сайтов с графическими онлайн-ресурсами насчитывающей 18 миллионов уникальных пользователей в месяц, 8.3 млн из которых подверглись хакерской атаки.

«Из этих 8,3 млн пользователей у 4,5 млн не было хешированного пароля, потому что они использовали исключительно федеративные учетные записи, и единственными данными, полученными злоумышленником от этих пользователей, были их адреса электронной почты» — комментарий компании.

Пароли, хешированные с помощью MD5, взломать легко, поэтому Freepik сбросил учетные записи для 229.000 пользователей и отправил им по электронной почте, чтобы они как можно скорее сменили пароли. Для 3.55 млн пострадавших Freepik решил не париться и отправил уведомления по почте об обновлении их учетных данных.

Если желаете проверить, не были ли ваши учетные данные скомпрометированы в результате утечки данных, вы можете использовать Have I Been Pwned.


Делись статьей с друзьями, а также не забудь подписаться на наш канал в Telegram.




Join the conversation.

Great! Check your inbox and click the link
Great! Next, complete checkout for full access to Эксплойт
Welcome back! You've successfully signed in
You've successfully subscribed to Эксплойт
Success! Your account is fully activated, you now have access to all content
Success! Your billing info has been updated
Your billing was not updated