Credenciais de 8 milhões de usuários do Freepik foram roubadas


A ESET analisa o roubo de milhões de senhas do Freepik, serviço que oferece um grande número de recursos para quem trabalha principalmente no mundo gráfico, como fotografias, vetores ou ilustrações. O site registra milhões de visitas mensais e downloads. Em nota divulgada pela empresa, foi confirmado um ataque que afetou usuários do serviço Freepik e também do Flaticon.

Por meio de um ataque de injeção de SQL, cujo objetivo é comprometer os servidores, os cibercriminosos conseguiram roubar os endereços de e-mail de 8,3 milhões de usuários e hash de senhas de 3,77 milhões de pessoas que utilizam o Flaticon. Desses, mais de 3,5 milhões são criptografados com bcrypt (um algoritmo que passou a ser usado para todas as senhas), e cerca de 229 mil são criptografados com MD5, explicou a empresa.

Em alguns casos, o Freepik cancelou as senhas dos usuários e enviou um e-mail solicitando a troca da senha por uma nova e a modificação em todos os serviços em que a mesma senha foi utilizada. Em outros, foi enviado um e-mail sugerindo a modificação da senha, principalmente se for uma senha fraca. No caso de usuários que foram afetados pelo vazamento de seu endereço de e-mail, houve a notificação do incidente, mas nenhuma ação especial foi tomada.(Com assessoria de imprensa)

PUBLICIDADE  
Previous Abranet diz que decreto facilita implantação de redes 5G e Wi-Fi 6
Next Cade aprova compra de ativos da Huber+Suhner pela Furukawa

No Comment

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *