Por meio de um ataque de injeção de SQL, cujo objetivo é comprometer os servidores, os cibercriminosos conseguiram roubar os endereços de e-mail de 8,3 milhões de usuários e hash de senhas de 3,77 milhões de pessoas que utilizam o Flaticon. Desses, mais de 3,5 milhões são criptografados com bcrypt (um algoritmo que passou a ser usado para todas as senhas), e cerca de 229 mil são criptografados com MD5, explicou a empresa.
Em alguns casos, o Freepik cancelou as senhas dos usuários e enviou um e-mail solicitando a troca da senha por uma nova e a modificação em todos os serviços em que a mesma senha foi utilizada. Em outros, foi enviado um e-mail sugerindo a modificação da senha, principalmente se for uma senha fraca. No caso de usuários que foram afetados pelo vazamento de seu endereço de e-mail, houve a notificação do incidente, mas nenhuma ação especial foi tomada.(Com assessoria de imprensa)