Több mint 8,3 millió Freepik és Flaticon felhasználó e-mail címéhez és hashelt jelszavához szereztek hozzáférést ismeretlen elkövetők. (A Freepik a világ egyik legnagyobb online grafikai gyűjteménye.) A cég elmondása szerint a 8,3 millió felhasználó közül 4,5 millió felhasználónak kizárólag az e-mail címét szerezték meg, ugyanis ők a Google, a Facebook, vagy a Twitter fiókjukon keresztül léptek be az oldalak valamelyikére, ezért jelszavuk nem került tárolásra a Freepiknél. A támadók további 3,55 millió felhasználó e-mail címéhez és bcrypt hash-el ellátott jelszavához, valamint 229 ezer felhasználó MD5 algoritmussal titkosított jelszavának hash-éhez hozzá. Utóbbi könnyedén visszafejthető, így ezeket a felhasználókat a Freepik e-mailben tájékoztatta jelszavaik törléséről és mihamarabbi megváltoztatásáról, abban az – egyébként mindenképpen kerülendő ─ esetben, ha ezeket a jelszavakat esetleg további weboldalakhoz történő hozzáférés során is használták. A bcrypt-el titkosított jelszavakkal összefüggésben a Freepik más intézkedést nem tartott szükségesnek, mint azt, hogy az érintett 3,55 millió felhasználó részére e-mailben küldött értesítést, amelyben a hozzáférési jelszavaik módosítására hívta fel őket.
És még ez is...
-
2015. szeptember 17.
Fortinet – NTT Com Security paktum
-
2020. augusztus 17.
Az MNB 50 millió forintra bírságolta a K&H Biztosítót
-
2015. január 21.
Gartner: a Kaspersky klassz
-
2012. október 31.
UNIT4: kilenc hónapra jött az új tanúsítvány
-
2017. december 22.
njRAT: nem elég, hogy kifoszt, de titkosítja is az állományaidat
-
2018. április 25.
NAIH: a legfontosabb tudnivalók a GDPR-ről III.