Кража 8,3 млн записей на Freepik с помощью SQL-инъекции

Freepik рассказал, что хакеры смогли украсть электронные письма и хэши паролей у 8,3 млн пользователей Freepik и Flaticon в результате хакерской атаки.

Freepik - это один из крупнейших в мире сайтов с графическими онлайн-ресурсами насчитывающей 18 миллионов уникальных пользователей в месяц, 8.3 млн из которых подверглись хакерской атаки.

«Из этих 8,3 млн пользователей у 4,5 млн не было хешированного пароля, потому что они использовали исключительно федеративные учетные записи, и единственными данными, полученными злоумышленником от этих пользователей, были их адреса электронной почты» — комментарий компании.

Пароли, хешированные с помощью MD5, взломать легко, поэтому Freepik сбросил учетные записи для 229.000 пользователей и отправил им по электронной почте, чтобы они как можно скорее сменили пароли. Для 3.55 млн пострадавших Freepik решил не париться и отправил уведомления по почте об обновлении их учетных данных.

Если желаете проверить, не были ли ваши учетные данные скомпрометированы в результате утечки данных, вы можете использовать Have I Been Pwned.

Делись статьей с друзьями, а также не забудь подписаться на наш канал в Telegram.