Nem jó most freepik felhasználónak lenni

FreepikTöbb mint 8,3 millió Freepik és Flaticon felhasználó e-mail címéhez és hashelt jelszavához szereztek hozzáférést ismeretlen elkövetők. (A Freepik a világ egyik legnagyobb online grafikai gyűjteménye.) A cég elmondása szerint a 8,3 millió felhasználó közül 4,5 millió felhasználónak kizárólag az e-mail címét szerezték meg, ugyanis ők a Google, a Facebook, vagy a Twitter fiókjukon keresztül léptek be az oldalak valamelyikére, ezért jelszavuk nem került tárolásra a Freepiknél. A támadók további 3,55 millió felhasználó e-mail címéhez és bcrypt hash-el ellátott jelszavához, valamint 229 ezer felhasználó MD5 algoritmussal titkosított jelszavának hash-éhez hozzá. Utóbbi könnyedén visszafejthető, így ezeket a felhasználókat a Freepik e-mailben tájékoztatta jelszavaik törléséről és mihamarabbi megváltoztatásáról, abban az – egyébként mindenképpen kerülendő ─ esetben, ha ezeket a jelszavakat esetleg további weboldalakhoz történő hozzáférés során is használták. A bcrypt-el titkosított jelszavakkal összefüggésben a Freepik más intézkedést nem tartott szükségesnek, mint azt, hogy az érintett 3,55 millió felhasználó részére e-mailben küldött értesítést, amelyben a hozzáférési jelszavaik módosítására hívta fel őket.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.