就在几天前，益百利宣布遭受了影响2400万用户的数据泄露。现在，Freepik，一个为设计师提供免费图片资源的受欢迎的平台，宣布遭受了影响Freepik.com和Flaticon.com用户的大量数据泄露。

为了你的信息，Flaticon声称是最大的免费图标数据库，是由Freepik公司所有。根据该声明，Freepik透露，一名黑客成功利用了一个SQL漏洞，从两个平台共窃取了830万条记录。

被盗的数据包括电子邮件地址和密码散列。然而，对于一些用户来说，泄露的数据只包括电子邮件或用于登录两个网站的社交媒体令牌。例如，Freepik在其声明中解释说;

在这830万用户中，有450万用户没有哈希密码，因为他们只使用联合登录(谷歌、Facebook和/或Twitter)，攻击者从这些用户那里获得的唯一数据是他们的电子邮件地址。

对其余377万用户，攻击者获得了他们的电子邮件地址和密码散列。对于其中的355万用户，散列密码的方法是bcrypt，对于剩余的229K用户，方法是使用MD5。从那时起，我们已经将所有用户的散列更新为bcrypt。

尽管该公司已通知受影响的用户，但仍建议更改您在两个网站和任何其他平台上使用相同登录凭据注册的密码。

此外，如果Freepik和Flaticon的数据库出现在黑暗的网络市场上待售，或者在一些黑客论坛上泄露，也不要感到惊讶。

值得一提的是，此前在线图形设计工具Canva也曾遭遇数据泄露，1.39亿账户被盗并泄露到网上。最近，一名黑客通过“闪亮猎人”的网络账号泄露了数十个从知名公司窃取的数据库，其中包括:

WattPad - 2.71亿账户被泄露

Dunzo - 11GB的数据泄露

Dave.com——有700万个账户被泄露

Bhinneka - 100万账户泄露

Minted - 500万账户泄露

ProctorU - 444,267个账户被泄露

Tokopedia - 9100万个账户被泄露

Couchsurfing——1700万个账户被泄露

因此，请密切关注您的帐户，并使用2FA确保其安全。

 (来源：HackRead)