Популярный фотосток Freepik подвергся кибератаке. В результате крупной утечки данных пострадали 8.3 миллиона его пользователей. Инцидент также затронул пользователей дочернего сайта Flaticon, который, как утверждают его владельцы, хранит крупнейшую базу бесплатных иконок.
В сообщении об утечке, выпущенном на выходных, компания сообщает, что хакер использовал внедрение SQL-кода для взлома Flaticon. Это позволило ему получить доступ к базе с информацией о пользователях. Пострадали более 8.3 миллионов человек, у которых украли email адреса. Также было украдено около 3.8 миллиона захешированных паролей. Большинство из них (3.6 миллиона) были захешированы по алгоритму bcrypt, но 229 000 были защищены менее безопасным MD5. Позже они были перехешированы через bcrypt.
Пользователи, которые заходили в сервис через аккаунты Google, Facebook или Twitter «отдали» хакерам только email адреса.
Компания приняла срочные меры по смягчению последствий взлома. Пароли, защищенные по MD5, были перекодированы по более совершенному алгоритму. Пользователи получили уведомления, рекомендующие сменить пароль, если они использовали его еще где-то помимо Freepik и Flaticon.
