Fotos gratis, el sitio de gráficos Freepik revela una violación de datos que afecta a 8,3 millones de usuarios

Imagen: Freepik Company Freepik, un sitio web dedicado a brindar acceso a fotos y gráficos de diseño gratuitos de alta calidad, ha revelado una importante brecha de seguridad. La compañía lo hizo oficial después de que los usuarios comenzaran a quejarse en las redes sociales esta semana por recibir correos electrónicos de notificación de incumplimiento de aspecto sombrío en sus bandejas de entrada. ZDNet se puso en contacto con Freepik Company el 20 de agosto y, aunque no hemos recibido respuesta antes de la publicación de este artículo, la empresa reveló formalmente una infracción de seguridad el viernes, confirmando la autenticidad de los correos electrónicos que ha estado enviando a los usuarios registrados para el Días pasados. Según la declaración oficial de la compañía, la violación de seguridad se produjo después de que un pirata informático (o piratas informáticos) utilizara una vulnerabilidad de inyección de SQL para obtener acceso a una de sus bases de datos que almacena datos de usuario. Freepik dijo que el pirata informático obtuvo nombres de usuario y contraseñas para los 8 millones de usuarios más antiguos registrados en sus sitios web Freepik y Flaticon. Freepik no dijo cuándo se produjo la infracción ni cuándo se enteró. Sin embargo, la compañía dice que notificó a las autoridades tan pronto como se enteró del incidente y comenzó a investigar la violación y a qué había accedido el pirata informático.
En cuanto a lo que se tomó, Freepik dijo que no todos los usuarios tenían contraseñas asociadas con sus cuentas, y el hacker solo tomó los correos electrónicos de algunos usuarios. La empresa sitúa este número en 4,5 millones, lo que representa a los usuarios que utilizaron inicios de sesión federados (Google, Facebook o Twitter) para iniciar sesión en sus cuentas.
"Para los 3.77 millones de usuarios restantes, el atacante obtuvo su dirección de correo electrónico y un hash de su contraseña", agregó la compañía. "Para 3.
55M de estos usuarios, el método de hash de la contraseña es bcrypt, y para los 229K restantes, el método fue MD5. Desde entonces, hemos actualizado el hash de todos los usuarios a bcrypt". La compañía dijo que ahora está en el proceso de notificar a todos los usuarios afectados con correos electrónicos personalizados, dependiendo de lo que se tomó.
Estos correos electrónicos se envían a los usuarios de Freepik y Flaticon, según el servicio en el que los usuarios se hayan registrado. A continuación se muestran algunos de estos mensajes, tal como los recibimos de nuestros lectores. "Aquellos que tenían una contraseña hash con MD5 salado obtuvieron su contraseña cancelada y recibieron un correo electrónico para instarlos a elegir una nueva contraseña y cambiar su contraseña si se compartió con cualquier otro sitio (una práctica que se desaconseja enfáticamente)", Freepik dijo.
"Los usuarios que obtuvieron el hash de su contraseña con bcrypt recibieron un correo electrónico que les sugería que cambiaran su contraseña, especialmente si era una contraseña fácil de adivinar. Los usuarios a los que solo se les filtró su correo electrónico fueron notificados, pero no se realizó ninguna acción especial requerido de ellos ". Freepik es uno de los sitios más populares en Internet, actualmente ocupa el puesto número 97 en la lista de los 100 mejores sitios de Alexa. Flaticon no se queda atrás, en el puesto 668.
Cuando EQT adquirió Freepik Company a fines de mayo de este año, la compañía afirmó que el servicio Freepik tiene una comunidad de más de 20 millones de usuarios registrados. Los usuarios registrados en Slidesgo, otro de los sitios web de Freepik Company, no parecen haber sido afectados. pags VER GALERÍA COMPLETA.