Adatszivárgás történt a Freepiknél

 

Több mint 8,3 millió Freepik és Flaticon felhasználó e-mail címéhez és hashelt jelszavához szereztek hozzáférést ismeretlen elkövetők. (A Freepik a világ egyik legnagyobb online grafikai gyűjteménye.) A cég elmondása szerint a 8,3 millió felhasználó közül 4,5 millió felhasználónak kizárólag az e-mail címét szerezték meg, ugyanis ők a Google, a Facebook, vagy a Twitter fiókjukon keresztül léptek be az oldalak valamelyikére, ezért jelszavuk nem került tárolásra a Freepiknél. A támadók további 3,55 millió felhasználó e-mail címéhez és bcrypt hash-el ellátott jelszavához, valamint 229 000 felhasználó MD5 algoritmussal titkosított jelszavának hash-éhez hozzá. Utóbbi könnyedén visszafejthető, így ezeket a felhasználókat a Freepik e-mailben tájékoztatta jelszavaik törléséről és mihamarabbi megváltoztatásáról, abban az – egyébként mindenképpen kerülendő ─ esetben, ha ezeket a jelszavakat esetleg további weboldalakhoz történő hozzáférés során is használták. A bcrypt-el titkosított jelszavakkal összefüggésben a Freepik más intézkedést nem tartott szükségesnek, mint azt, hogy az érintett 3,55 millió felhasználó részére e-mailben küldött értesítést, amelyben a hozzáférési jelszavaik módosítására hívta fel őket. A Have I Been Pwned oldalon Ön is ellenőrizheti, hogy fiókja érintett-e az adatszivárgásban.

(bleepingcomputer.com)