重庆小潘seo博客

当前位置:首页 > 重庆网络营销 > 小潘杂谈 >

小潘杂谈

免费图片素材网站Freepik出现安全漏洞 830万用户数据遭泄露

时间:2020-08-24 13:15:06 作者:重庆seo小潘 来源:
8月24日 消息:Freepik可以说是互联网上最受欢迎的网站之一,不少用户通过该网站获取高质量免费照片和设计素材。 不过,Freepik日前披露了一起重大安全漏洞称,一名黑客(或多名黑客)利用SQL注入漏洞访问其一个存储用户数据的数据库,并获得了其Freepik和Flat

8月24日 消息:Freepik可以说是互联网上最受欢迎的网站之一,不少用户通过该网站获取高质量免费照片和设计素材。

不过,Freepik日前披露了一起重大安全漏洞称,一名黑客(或多名黑客)利用SQL注入漏洞访问其一个存储用户数据的数据库,并获得了其Freepik和Flaticon网站上最老的 830 万注册用户的用户名和密码。

免费图片素材网站Freepik出现安全漏洞830万用户数据遭泄露

Freepik官方并没有说明漏洞发生的时间,也没有说明它是何时发现的。不过,该公司表示,在得知这一事件后,立即通知了有关部门,并开始调查这一漏洞以及清点黑客获取的内容。

Freepik方面强调,黑客并未窃取了所有用户的账户都有相关的密码,只取走了部分用户的信息。

其中有 450 万用户由于使用第三方(包括谷歌、Facebook或Twitter)联合登录,攻击者可以获得的数据只有电子邮件,并不存在哈希密码。另外,还有 377 万用户的邮件地址和密码哈希值已经被黑客获取。目前,Freepik已经将所有用户密码加密方式更新为Bcrypt。

免费图片素材网站Freepik出现安全漏洞830万用户数据遭泄露

该公司表示,现在正在根据被采取的措施,用定制的电子邮件通知所有受影响的用户。这些邮件将发给Freepik和Flaticon用户,这取决于用户在什么服务上注册过。