Fecha de publicación: 21/08/2020
Freepik Company, compañía orientada a la búsqueda y compra-venta de recursos para diseñadores como fotografías, iconos o plantillas PSD, ha sufrido un incidente de seguridad que afectó a sus proyectos Freepik y Flaticon, según han publicado en un comunicado oficial.
El incidente de seguridad se originó debido a una inyección SQL en Flaticon, que permitió a un atacante obtener cierta información de los usuarios de su base de datos. El análisis forense realizado determinó que un atacante extrajo el correo electrónico y, cuando estaba disponible, el hash de la contraseña de los 8,3 millones de sus usuarios más antiguos.
Del total de afectados, se ha actualizado el hash de 3,55 millones que utilizaban el método bcrypt, y se obligó a resetear las contraseñas de 229.000 usuarios que empleaban MD5 en sus contraseñas.
Etiquetas: Cibercrimen, Ciberespionaje, Fuga de información, Herramienta, Incidente, Internet
Referencias:
Referencia | Medio | URL | Fecha | Externo | Idioma destino | Idioma contenido |
---|---|---|---|---|---|---|
Statement on Security Incident at Freepik Company | freepik.com | https://www.freepik.com/blog/statement-on-security-incident-at-freepik-company/ | 21/08/2020 | si | en | en |
Freepik data breach: Hackers stole 8.3M records via SQL injection | bleepingcomputer.com | https://www.bleepingcomputer.com/news/security/freepik-data-breach-hackers-stole-83m-records-via-sql-injection/ | 21/08/2020 | si | en | en |
Freepik sufre un 'incidente de seguridad' que compromete los correos y las contraseñas de 8 millones de sus usuarios | businessinsider.es | https://www.businessinsider.es/freepik-hackeada-sabe-incidente-startup-malaguena-502397 | 21/08/2020 | si | es | es |
Massive Freepik Data Breach Tied to SQL Injection Attack | databreachtoday.com | https://www.databreachtoday.com/massive-freepik-data-breach-tied-to-sql-injection-attack-a-14880 | 24/08/2020 | si | en | en |
Freepik: credenciales de más de 8 millones de usuarios son robadas en incidente de seguridad | welivesecurity.com | https://www.welivesecurity.com/la-es/2020/08/24/freepik-credenciales-millones-usuarios-robada-incidente-seguridad/ | 24/08/2020 | si | es | es |