免费图像网站Freepik披露数据泄露事件 影响830万用户

发布时间:2020-08-25 10:19:00

  致力于提供高质量免费照片和设计图形访问的网站Freepik8月23日披露了一起重大安全漏洞。在本周用户开始在社交媒体上抱怨他们的收件箱中收到了违规通知邮件后,该公司正式宣布了这一消息,从而确认了过去几天向注册用户发送的邮件的真实性。

  根据该公司的官方声明,此次安全漏洞发生在一名黑客(或多名黑客)利用SQL注入漏洞访问其一个存储用户数据的数据库之后。Freepik表示,黑客获得了其Freepik和Flaticon网站上最老的830万注册用户的用户名和密码。



  Freepik没有说明漏洞发生的时间,也没有说明它是何时发现的。不过,该公司表示,在得知这一事件后,立即通知了有关部门,并开始调查这一漏洞以及清点黑客获取的内容。至于被取走的内容,Freepik表示,并不是所有用户的账户都有相关的密码,黑客只取走了部分用户的信息。

  该公司将这一数字定为450万,其中包括使用第三方联合登录账户的用户(谷歌、Facebook或Twitter)。

  "对于剩下的377万用户,攻击者得到了他们的电子邮件地址和密码的哈希值,"该公司补充道。"散列密码的方法是bcrypt,还有22万9千名用户的方法是saltted MD5。随后,我们已经将所有用户的哈希值更新为bcrypt。"

  该公司表示,现在正在根据被采取的措施,用定制的电子邮件通知所有受影响的用户。这些邮件将发给Freepik和Flaticon用户,这取决于用户在什么服务上注册过。Freepik是当今互联网上最受欢迎的网站之一,目前在Alexa百强网站排行榜上排名第97位。Flaticon也不甘落后,排名第668位。

  当EQT在今年5月底收购Freepik公司时,该公司宣称Freepik服务拥有超过2000万注册用户。

  Freepik公司的另一家网站Slidesgo的注册用户似乎没有受到影响。

  【参考来源:cnbeta】

最新发布
1
相约乌镇·共话安全丨天威诚信将亮相2021年世界互联网大会“互联网之光”博览会
2
《贵州省人力资源社会保障厅关于推动落实〈电子劳动合同订立指引〉有关工作的通知》政策解读
3
惊!91%的工业企业容易遭受网络攻击
4
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
5
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
6
《中华人民共和国个人信息保护法》审议通过
7
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
8
规范“人脸识别”,为盗刷者戴上“紧箍咒”
9
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
10
《网络安全审查办法(修订草案征求意见稿)》解读
相关推荐
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
ParkMobile泄密事件暴露了2100万用户的车牌数据和手机号码
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
划重点!《人民法院在线诉讼规则》正在施行中
医疗保健网络钓鱼事件导致大规模数据泄露
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
网络钓鱼在2021年第一季度创新高
不知道如何“不见面”招投标?天威诚信来帮你!
加州大学遭勒索软件攻击,隐私数据大规模泄漏
相约乌镇·共话安全丨天威诚信将亮相2021年世界互联网大会“互联网之光”博览会