Argitalpen data: 2020/08/21
Freepik Company erakundeak diseinatzaileentzako baliabideen salerosketa eta bilaketan lan egiten du, hala nola argazki, ikono edo PSD plantillak. Orain dela gutxi segurtasun-gertakari bat izan du eta Freepik eta Flaticon proiektuei eragin die, komunikatu ofizial batean argitaratutakoaren arabera.
Segurtasun-istripua Flaticonen SQL injekzio baten ondorioz sortu zen. Erasotzaile batek erabiltzaileen informazioa lortu ahal izan zuen, datu-basetik. Egindako forentse analisiak ondorioztatu zuen erasotzaile batek posta elektronikoa lortu zuela, eta, eskuragarri izan zuenean, erabiltzaile zaharrenen arteko 8,3 milioi pasahitzen hash delakoa ere.
Kaltetuen artean, bcrypt metodoa erabiltzen zuten 3,55 milioiren hash delakoa eguneratu da, eta pasahitzetan MD5 sistema erabiltzen zuten 229.000 erabiltzailearen pasahitzetan reset egin behar izan da.
Etiketak: Ziberkrimena, Ziberespioitza, Informazio-ihesa, Tresna, Istripua, Internet
Erreferentziak:
Erreferentzia | WEB | URL | Data | Externo | Idioma destino | Idioma contenido |
---|---|---|---|---|---|---|
Statement on Security Incident at Freepik Company | freepik.com | https://www.freepik.com/blog/statement-on-security-incident-at-freepik-company/ | 21/08/2020 | si | en | en |
Freepik data breach: Hackers stole 8.3M records via SQL injection | bleepingcomputer.com | https://www.bleepingcomputer.com/news/security/freepik-data-breach-hackers-stole-83m-records-via-sql-injection/ | 21/08/2020 | si | en | en |
Freepik sufre un 'incidente de seguridad' que compromete los correos y las contraseñas de 8 millones de sus usuarios | businessinsider.es | https://www.businessinsider.es/freepik-hackeada-sabe-incidente-startup-malaguena-502397 | 21/08/2020 | si | es | es |
Massive Freepik Data Breach Tied to SQL Injection Attack | databreachtoday.com | https://www.databreachtoday.com/massive-freepik-data-breach-tied-to-sql-injection-attack-a-14880 | 24/08/2020 | si | en | en |
Freepik: credenciales de más de 8 millones de usuarios son robadas en incidente de seguridad | welivesecurity.com | https://www.welivesecurity.com/la-es/2020/08/24/freepik-credenciales-millones-usuarios-robada-incidente-seguridad/ | 24/08/2020 | si | es | es |