Freepik: 8,3 millió felhasználó adatát lovasították meg
A Freepik egy súlyos biztonsági incidens áldozata lett, aminek következtében 8,3 millió adatrekord került illetéktelen kezekbe.A grafikus tartalmakkal foglalkozó Freepik weboldal havi szinten 18 millió egyedi látogatót és 100 millió letöltést számlál. A széles körben ismert és használt webhelynek 8,3 millió regisztrált felhasználója van, akiknek az adatai egy kibertámadás következtében veszélybe kerültek.
A Freepik üzemeltetője szerint a feketekalapos hackerek egy SQL injection alapú támadásra lehetőséget adó sebezhetőséget használtak ki, aminek következtében 8,3 millió felhasználó e-mail címéhez és bejelentkezési adatához is hozzáférést szereztek. A cég jelezte, hogy a jelszavak esetében 4,5 millió felhasználóhoz nem tárolt jelszóhash-t. Ezek a látogatók egyéb hitelesítési módszerrel (Google, Facebook vagy Twitter) regisztráltak, így az ő esetükben az elkövetők kizárólag e-mail címeket tudtak meglovasítani. Mindemellett az is kiderült, hogy az illetéktelen kezekbe került jelszavak közül 3,55 millió bcrypt alapú hash-eléssel volt ellátva, de 229 ezer felhasználó jelszava csak a jóval gyengébb, MD5-hash révén volt védve.
A Freepik a 3,55 millió felhasználó értesítését már megkezdte, de különösebb intézkedések meghozatalára az üzemeltetők szerint nincs szükség. A gyengébb védelemmel ellátott 229 ezer fiók tulajdonosa viszont olyan levelet kapott, amiben az áll, hogy azonnal módosítani kell a jelszavakat nemcsak a Freepiken, hanem minden egyéb olyan szolgáltatás esetében, ahol azonos bejelentkezési adatokat adott meg a felhasználó.
Az üzemeltetők közölték, hogy külső szakértők bevonásával jelenleg is folyamatban vannak a vizsgálatok. A szakemberek egy teljes biztonsági auditot is lefolytatnak.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.