Freepik说,在针对公司Flaticon网站的SQL注入攻击中,黑客能够窃取830万Freepik和Flaticon用户的电子邮件和密码哈希。Freepik是Freepik(世界上最大的在线图形资源网站之一)和Flaticon(图标数据库平台)背后的公司,每月总计1800万独立用户,每月5000万浏览量和1亿下载量。Freepik安全漏洞背后的威胁参与者能够窃取830万用户中最古老的电子邮件和密码哈希(如果有)。
最大的图形资源网站存在sql漏洞,830万用户数据泄露" src="https://p6-tt.byteimg.com/origin/pgc-image/75ca3999b3f94a2ab949c9d43500bab9?from=pc" width="967" height="598">
Freepik现在使用bcrypt哈希所有用户密码“那些用盐+MD5散列密码的用户将被取消密码,并收到一封电子邮件,敦促他们选择新密码,并在与其他任何站点共享密码时更改密码(强烈建议不要这样做),”Freepik解释了。“使用bcrypt散列密码的用户收到一封电子邮件,提示他们更改密码,特别是在密码容易猜到的情况下。只有电子邮件泄漏的用户会收到通知,但无需采取任何特殊措施。”Freepik说,由于数据泄露正在使用bcrypt散列所有用户密码,并雇用了外部安全专家来对内部和外部安全措施进行全面审核。如果您想检查自己的凭据是否因数据泄露而受到破坏,可以使用``我已经被拥有''了,这是一个庞大的帐户数据库,在数百次站点泄露后泄漏了。
(来源:51CTO)