(ChinaZ.com) 8月24日 消息:Freepik可以說(shuō)是互聯(lián)網(wǎng)上最受歡迎的網(wǎng)站之一,不少用戶(hù)通過(guò)該網(wǎng)站獲取高質(zhì)量免費(fèi)照片和設(shè)計(jì)素材。
不過(guò),F(xiàn)reepik日前披露了一起重大安全漏洞稱(chēng),一名黑客(或多名黑客)利用SQL注入漏洞訪(fǎng)問(wèn)其一個(gè)存儲(chǔ)用戶(hù)數(shù)據(jù)的數(shù)據(jù)庫(kù),并獲得了其Freepik和Flaticon網(wǎng)站上最老的 830 萬(wàn)注冊(cè)用戶(hù)的用戶(hù)名和密碼。
Freepik官方并沒(méi)有說(shuō)明漏洞發(fā)生的時(shí)間,也沒(méi)有說(shuō)明它是何時(shí)發(fā)現(xiàn)的。不過(guò),該公司表示,在得知這一事件后,立即通知了有關(guān)部門(mén),并開(kāi)始調(diào)查這一漏洞以及清點(diǎn)黑客獲取的內(nèi)容。
Freepik方面強(qiáng)調(diào),黑客并未竊取了所有用戶(hù)的賬戶(hù)都有相關(guān)的密碼,只取走了部分用戶(hù)的信息。
其中有 450 萬(wàn)用戶(hù)由于使用第三方(包括谷歌、Facebook或Twitter)聯(lián)合登錄,攻擊者可以獲得的數(shù)據(jù)只有電子郵件,并不存在哈希密碼。另外,還有 377 萬(wàn)用戶(hù)的郵件地址和密碼哈希值已經(jīng)被黑客獲取。目前,F(xiàn)reepik已經(jīng)將所有用戶(hù)密碼加密方式更新為Bcrypt。
該公司表示,現(xiàn)在正在根據(jù)被采取的措施,用定制的電子郵件通知所有受影響的用戶(hù)。這些郵件將發(fā)給Freepik和Flaticon用戶(hù),這取決于用戶(hù)在什么服務(wù)上注冊(cè)過(guò)。
