(ChinaZ.com) 8月24日 消息:Freepik可以說是互聯(lián)網(wǎng)上最受歡迎的網(wǎng)站之一,不少用戶通過該網(wǎng)站獲取高質(zhì)量免費(fèi)照片和設(shè)計(jì)素材。
不過,F(xiàn)reepik日前披露了一起重大安全漏洞稱,一名黑客(或多名黑客)利用SQL注入漏洞訪問其一個(gè)存儲用戶數(shù)據(jù)的數(shù)據(jù)庫,并獲得了其Freepik和Flaticon網(wǎng)站上最老的 830 萬注冊用戶的用戶名和密碼。
Freepik官方并沒有說明漏洞發(fā)生的時(shí)間,也沒有說明它是何時(shí)發(fā)現(xiàn)的。不過,該公司表示,在得知這一事件后,立即通知了有關(guān)部門,并開始調(diào)查這一漏洞以及清點(diǎn)黑客獲取的內(nèi)容。
Freepik方面強(qiáng)調(diào),黑客并未竊取了所有用戶的賬戶都有相關(guān)的密碼,只取走了部分用戶的信息。
其中有 450 萬用戶由于使用第三方(包括谷歌、Facebook或Twitter)聯(lián)合登錄,攻擊者可以獲得的數(shù)據(jù)只有電子郵件,并不存在哈希密碼。另外,還有 377 萬用戶的郵件地址和密碼哈希值已經(jīng)被黑客獲取。目前,F(xiàn)reepik已經(jīng)將所有用戶密碼加密方式更新為Bcrypt。
該公司表示,現(xiàn)在正在根據(jù)被采取的措施,用定制的電子郵件通知所有受影響的用戶。這些郵件將發(fā)給Freepik和Flaticon用戶,這取決于用戶在什么服務(wù)上注冊過。
