站長之家(ChinaZ.com) 8月24日 消息:Freepik可以說是互聯(lián)網上最受歡迎的網站之一,不少用戶通過該網站獲取高質量免費照片和設計素材。
不過,F(xiàn)reepik日前披露了一起重大安全漏洞稱,一名黑客(或多名黑客)利用SQL注入漏洞訪問其一個存儲用戶數(shù)據(jù)的數(shù)據(jù)庫,并獲得了其Freepik和Flaticon網站上最老的 830 萬注冊用戶的用戶名和密碼。
Freepik官方并沒有說明漏洞發(fā)生的時間,也沒有說明它是何時發(fā)現(xiàn)的。不過,該公司表示,在得知這一事件后,立即通知了有關部門,并開始調查這一漏洞以及清點黑客獲取的內容。
Freepik方面強調,黑客并未竊取了所有用戶的賬戶都有相關的密碼,只取走了部分用戶的信息。
其中有 450 萬用戶由于使用第三方(包括谷歌、Facebook或Twitter)聯(lián)合登錄,攻擊者可以獲得的數(shù)據(jù)只有電子郵件,并不存在哈希密碼。另外,還有 377 萬用戶的郵件地址和密碼哈希值已經被黑客獲取。目前,F(xiàn)reepik已經將所有用戶密碼加密方式更新為Bcrypt。
該公司表示,現(xiàn)在正在根據(jù)被采取的措施,用定制的電子郵件通知所有受影響的用戶。這些郵件將發(fā)給Freepik和Flaticon用戶,這取決于用戶在什么服務上注冊過。
(舉報)