La violation de données de Freepik a impacté 8,3 millions d'enregistrements d'utilisateurs

0


Freepik une plate-forme d'images vectorielles et de stock libres a révélé un incident de violation de données après que plusieurs de ses utilisateurs aient signalé avoir reçu des courriels. La société n’a pas précisé la date de l’attaque, mais a déclaré qu’une injection SQL en était une cause. Les pirates ont pénétré dans une base de données et volé environ 8,3 millions d'enregistrements d'utilisateurs, qui contenaient des noms d'utilisateur et des mots de passe hachés.

et Flaticon enfreint

Après que plusieurs utilisateurs ont commencé à partager sur médias sociaux sur les e-mails de notification reçus de Freepik, la société a aujourd'hui officiellement annoncé l'incident de violation de données. Il a rapporté qu'environ 8,3 millions d'utilisateurs de sa plate-forme, Freepik et Flaticon se sont fait voler leurs coordonnées par des pirates inconnus il y a quelque temps.

Bien qu'il n'y ait pas eu d'heure et de données spécifiques mentionnées à propos du hack, ni quand il s'est rendu compte, il a dit que le mode d'attaque était par injection SQL. L'attaque a exploité une vulnérabilité qui a conduit les pirates à accéder à la base de données, où les détails de ses utilisateurs étaient stockés. Il a dit qu'il enquêtait sur l'incident après l'avoir signalé aux autorités compétentes.

Freepik a distingué les utilisateurs touchés en deux types puisque tous les utilisateurs n'étaient pas également touchés. Il y a environ 4,5 millions d'utilisateurs qui ont utilisé des méthodes alternatives comme Facebook, Google ou Twitter pour se connecter à leurs comptes, tandis que les 3,77 millions restants se sont inscrits directement avec une adresse e-mail et un mot de passe.

De plus, environ 3,55 millions d'utilisateurs «les mots de passe ont été salés avec le cryptage bcrypt et les mots de passe des 229 000 utilisateurs restants avec le hachage MD5. Cela a conduit les entreprises, Freepik et Flaticon à envoyer des courriels personnalisés à leurs utilisateurs sur la façon dont ils ont été touchés et ce qui peut être fait.

Pour les utilisateurs qui ont eu leur mot de passe haché avec le cryptage MD5, les mots de passe ont été annulés donc nouveau il faut en créer. Alors que les utilisateurs hachés bcrypt peuvent changer leurs mots de passe. Et pour ceux qui se sont fait voler leurs e-mails, eh bien, il n'y a pas de quoi s'inquiéter car cela pourrait être limité uniquement par des attaques de spam. Il est fortement recommandé de ne pas utiliser de mots de passe facilement devinables ou les mêmes sur différents sites.

Leave A Reply

Your email address will not be published.