2020-08-24 11:58 · 稿源:站長之家
站長之家(ChinaZ.com) 8月24日 消息:Freepik可以説是互聯網上最受歡迎的網站之一,不少用户通過該網站獲取高質量免費照片和設計素材。
不過,Freepik日前披露了一起重大安全漏洞稱,一名黑客(或多名黑客)利用SQL注入漏洞訪問其一個存儲用户數據的數據庫,並獲得了其Freepik和Flaticon網站上最老的 830 萬註冊用户的用户名和密碼。
Freepik官方並沒有説明漏洞發生的時間,也沒有説明它是何時發現的。不過,該公司表示,在得知這一事件後,立即通知了有關部門,並開始調查這一漏洞以及清點黑客獲取的內容。
Freepik方面強調,黑客並未竊取了所有用户的賬户都有相關的密碼,只取走了部分用户的信息。
其中有 450 萬用户由於使用第三方(包括谷歌、Facebook或Twitter)聯合登錄,攻擊者可以獲得的數據只有電子郵件,並不存在哈希密碼。另外,還有 377 萬用户的郵件地址和密碼哈希值已經被黑客獲取。目前,Freepik已經將所有用户密碼加密方式更新為Bcrypt。
該公司表示,現在正在根據被採取的措施,用定製的電子郵件通知所有受影響的用户。這些郵件將發給Freepik和Flaticon用户,這取決於用户在什麼服務上註冊過。