天创培训:您身边的信息安全培训专家!
开班计划
2020年6月CISP直播班
主讲老师   张老师、王老师等
开课时间   6月
培训方式   网络课程
授课天次   培训5天+考试半天
上课时间   6月
课程介绍 在线报名
CISP-PTE渗透测试工程师6月周末直播班开班通知
主讲老师   张老师、王老师等
开课时间   6月
培训方式   网络课程
授课天次   培训+考试
上课时间   6月
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

Freepik和Flaticon遭受数据泄露,830万用户受影响

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2020-08-25  关键词:Freepik,Flaticon,数据泄露

就在几天前,益百利宣布遭受了影响2400万用户的数据泄露。现在,Freepik,一个为设计师提供免费图片资源的受欢迎的平台,宣布遭受了影响Freepik.comFlaticon.com用户的大量数据泄露。

为了你的信息,Flaticon声称是最大的免费图标数据库,是由Freepik公司所有。根据该声明,Freepik透露,一名黑客成功利用了一个SQL漏洞,从两个平台共窃取了830万条记录。

被盗的数据包括电子邮件地址和密码散列。然而,对于一些用户来说,泄露的数据只包括电子邮件或用于登录两个网站的社交媒体令牌。例如,Freepik在其声明中解释说;

在这830万用户中,有450万用户没有哈希密码,因为他们只使用联合登录(谷歌、Facebook/Twitter),攻击者从这些用户那里获得的唯一数据是他们的电子邮件地址。

对其余377万用户,攻击者获得了他们的电子邮件地址和密码散列。对于其中的355万用户,散列密码的方法是bcrypt,对于剩余的229K用户,方法是使用MD5。从那时起,我们已经将所有用户的散列更新为bcrypt

尽管该公司已通知受影响的用户,但仍建议更改您在两个网站和任何其他平台上使用相同登录凭据注册的密码。

此外,如果FreepikFlaticon的数据库出现在黑暗的网络市场上待售,或者在一些黑客论坛上泄露,也不要感到惊讶。

值得一提的是,此前在线图形设计工具Canva也曾遭遇数据泄露,1.39亿账户被盗并泄露到网上。最近,一名黑客通过闪亮猎人的网络账号泄露了数十个从知名公司窃取的数据库,其中包括:

WattPad - 2.71亿账户被泄露

Dunzo - 11GB的数据泄露

Dave.com——700万个账户被泄露

Bhinneka - 100万账户泄露

Minted - 500万账户泄露

ProctorU - 444,267个账户被泄露

Tokopedia - 9100万个账户被泄露

Couchsurfing——1700万个账户被泄露

因此,请密切关注您的帐户,并使用2FA确保其安全。

 (来源:HackRead)



推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000