Следующая новость
Предыдущая новость

Хакеры похитили данные 8 300 000 пользователей Freepik с помощью SQL-инъекции

25.08.2020 1:02
Хакеры похитили данные 8 300 000 пользователей Freepik с помощью SQL-инъекции

Рекомендуем почитать:

Xakep #255. Атаки на Windows

  • Содержание выпуска
  • Подписка на «Хакер»

Freepik, один из популярнейших сайтов в интернете (занимает 97 место в топ-100 по версии Alexa), подвергся взлому. Согласно официальному заявлению компании, неизвестные злоумышленники воспользовались SQL-инъекцией и получили доступ к БД с пользовательскими данными. В итоге хакеры смогли похитить имена пользователей и парольные хеши 8,3 млн клиентов сайтов Freepik и Flaticon. Когда именно произошла атака, не сообщается.

Представители Freepik пишут, что не ко всем учетным записям были привязаны пароли, поэтому в некоторых случаях взломщики похитили только email-адреса. Так, примерно 4,5 млн человек использовали для входа учетные записи Google, Facebook или Twitter.

Таким образом, были украдены логины и парольные хеши примерно 3,77 млн пользователей. Для паролей 3,55 млн пострадавших использовался bcrypt, а для остальных 229 000 — соленый MD5. В компании уверяют, что после взлома все парольные хеши были переведены на bcrypt.

Теперь компания занимается расследованием случившегося, вместе со специалистами из правоохранительных органов, а также уведомляет о случившемся пострадавших пользователей. Для тех людей, чьи пароли были хешированны с помощью MD5, был осуществлен принудительный сброс паролей, а те, чьи пароли были хешированы с помощью bcrypt, получили письма с информацией об инциденте и рекомендацию как можно быстрее сменить пароль.

Хакеры похитили данные 8 300 000 пользователей Freepik с помощью SQL-инъекции
Примеры уведомлений, разосланных пользователям

Источник

Последние новости