) U0 S7 j& q0 p u' d 2 O$ K {' @8 U e0 I5 z% L3 Q% B) O, O
根据该公司的官方声明,此次安全漏洞发生在一名黑客(或多名黑客)利用SQL注入漏洞访问其一个存储用户数据的数据库之后。Freepik表示,黑客获得了其Freepik和Flaticon网站上最老的830万注册用户的用户名和密码。; G% k2 i/ V" O7 M5 V
( g p, R5 W8 K3 vFreepik没有说明漏洞发生的时间,也没有说明它是何时发现的。不过,该公司表示,在得知这一事件后,立即通知了有关部门,并开始调查这一漏洞以及清点黑客获取的内容。至于被取走的内容,Freepik表示,并不是所有用户的账户都有相关的密码,黑客只取走了部分用户的信息。/ g' c* n- V S- F+ d; h3 \* s+ W
6 ?: U) W- ^, q; O# K1 h6 p9 ~
) g9 z$ u6 [( w: z- a
( ]+ Z0 x4 W' I$ D - l. z6 l' U0 v; v; ^ ~. s该公司将这一数字定为450万,其中包括使用第三方联合登录账户的用户(谷歌、Facebook或Twitter)。 0 a0 c* w3 G3 T6 T, s$ X5 R: n4 u/ i
"对于剩下的377万用户,攻击者得到了他们的电子邮件地址和密码的哈希值,"该公司补充道。"散列密码的方法是bcrypt,还有22万9千名用户的方法是saltted MD5。随后,我们已经将所有用户的哈希值更新为bcrypt。" 2 u1 g2 W$ X' X2 a j( } d: p1 Y% E- \8 y6 ]7 t/ F9 V P该公司表示,现在正在根据被采取的措施,用定制的电子邮件通知所有受影响的用户。这些邮件将发给Freepik和Flaticon用户,这取决于用户在什么服务上注册过。Freepik是当今互联网上最受欢迎的网站之一,目前在Alexa百强网站排行榜上排名第97位。Flaticon也不甘落后,排名第668位。 ; x( X& k' Y1 L& v6 J / j; P( G$ j0 x" j2 t( k) d% D当EQT在今年5月底收购Freepik公司时,该公司宣称Freepik服务拥有超过2000万注册用户。 H9 [* N& P/ `1 v% p
$ R7 L% m5 M& I- WFreepik公司的另一家网站Slidesgo的注册用户似乎没有受到影响。4 U! n: c) b8 [# q
' l* i# X) b. f; I7 f0 F" a$ h
! V, I# M) {7 d. n! [% T7 G6 C5 X+ S" V: ^1 g+ J! y7 k
; h& o( B9 k1 ~1 N
发表于 2020-8-24 12:02:51
发表于 2020-8-24 12:21:42
发表于 2020-8-25 20:40:21