رخنه امنیتی در صدمین سایت محبوب جهان؛ اطلاعات ۸.۳ میلیون کاربر Freepik افشا شد

سایت Freepik که امکان دسترسی کاربران به تصاویر و طرح‌های گرافیکی باکیفیت رایگان را فراهم می‌کند، امروز از یک رخنه امنیتی بزرگ خبر داده که میلیون‌ها کاربر تحت تاثیر آن قرار گرفته‌اند.

از چند روز پیش کاربران این سایت به دریافت ایمیلی مبنی بر نقض امنیتی اشاره کرده بودند و حالا این کمپانی به صورت رسمی چنین موضوعی را تایید کرده است. این شرکت علاوه بر تایید چنین مشکل امنیتی، اعلام کرده که چنین ایمیلی طی چند روز گذشته برای کاربرانی که در این سایت ثبت نام کرده‌اند، ارسال شده است. Freepik یکی از محبوبترین سایت‌های جهان با رتبه ۱۰۰ در الکسا است.

طبق بیانیه رسمی این شرکت، پس از اینکه هکر یا هکرها از یک آسیب‌پذیری تزریق SQL برای دسترسی به یکی از دیتابیس‌های حاوی اطلاعات کاربران استفاده کردند، این رخنه امنیتی رخ می‌دهد. به گفته Freepik، هکر توانسته به نام کاربری و پسورد ۸.۳ میلیون کاربر قدیمی سایت‌های Freepik و Flaticon دست پیدا کند.

این کمپانی درباره زمان این حمله اطلاعاتی منتشر نکرده و حتی نمی‌دانیم چه زمانی متوجه این رخنه امنیتی شده است. با این وجود اعلام کرده که پس از پی بردن به چنین مشکل امنیتی، آن را با مقامات در میان گذاشته و تحقیقات در این زمینه آغاز شده است.

Freepik

Freepik به این موضوع اشاره کرده که پسورد تمام کاربران مربوط به حساب آن‌ها نبوده و هکر تنها ایمیل آن‌ها را برداشته است. به گفته این کمپانی، ۴.۵ میلیون کاربر برای ورود به حساب خود از حساب‌های دیگر شامل گوگل، فیسبوک یا توییتر استفاده می‌کردند.

هکر توانسته به آدرس ایمیل و پسورد ۳.۷۷ میلیون کاربر دست پیدا کند که برای ۳.۵۵ میلیون کاربر، از «Bcrypt» برای هش کردن پسورد استفاده شده و برای سایر آن‌ها، روش «MD5» مورد استفاده قرار گرفته است.

این کمپانی هم اکنون به تمام کاربرانی که حسابشان مورد حمله قرار گرفته، اطلاع می‌دهد. پسورد کاربرانی که با روش MD5 مورد حمله قرار گرفته‌اند، حذف شده و در ایمیل از آن‌ها درخواست می‌شود پسورد جدید انتخاب کنند. به کاربران که رمز حسابشان با استفاده از Bcrypt هش شده، توصیه می‌شود پسورد خود را تغییر دهند. کاربرانی که تنها ایمیل آن‌ها افشا شده، یک ایمیل بدون نیاز به اقدام خاصی دریافت خواهند کرد.

hamrah-mechanic

مطالب مرتبط

مدیرعامل استارتاپ ضدکلاهبرداری NS8 به اتهام کلاهبرداری دستگیر شد

مدیرعامل یک استارتاپ ضدکلاهبرداری به اتهام جعل اسناد و کلاهبرداری چند میلیون دلاری توسط پلیس فدرال آمریکا دستگیر شد.«Adam Rogas»، مدیرعامل استارتاپ NS8 حدوداً سه ماه قبل ۱۲۳ میلیون دلار از سرمایه گذاران دریافت کرد و از این قرارداد بیش از ۱۷ میلیون دلار عایدش شد. حال او با اتهام فریب سرمایه گذاران روبرو شده... ادامه مطلب

هشدار اضطراری وزارت امنیت ملی آمریکا درباره یک باگ بحرانی در ویندوز

واحد مشاوره وزارت امنیت ملی آمریکا پس از کشف یک آسیب‌پذیری امنیتی مهم در نسخه سرور ویندوز، یک هشدار اضطراری برای ادارات دولتی صادر کرد.آژانس امنیت سایبری و زیرساخت یا CISA اخیرا در یک هشدار اضطراری به تمام ادارات و آژانس‌های فدرال اعلام کرده که آسیب‌پذیری «Zerologon» موجود در سرورهای ویندوزی را تا روز دوشنبه برطرف... ادامه مطلب

حمله باج افزاری به بیمارستانی در آلمان جان یک بیمار را گرفت

یک بیمار زن در طی حمله باج افزاری به بیمارستان دانشگاه «دوسلدورف» آلمان جان خود را از دست داد که احتمالا به اولین قربانی چنین حملاتی به بیمارستان‌ها تبدیل می‌شود.در پی این حمله، بیمارستان نتواست بیماران با وضعیت اضطراری را پذیرش کند و این بیمار راهی بیمارستان دیگری با فاصله ۳۲ کیلومتر شد. طبق گزارش... ادامه مطلب

حمله هکری علیه زنجیره تامین آمریکا توسط یک شرکت آنتی ویروس چینی

وزارت دادگستری آمریکا این هفته اعلام کرد که ۷ تبعه چینی برای مدت بیش از یک دهه بالغ بر ۱۰۰ شرکت های-تک یا حوزه گیمینگ را هدف حملات هکری قرار داده اند. دولت آمریکا ادعا این کند این مردان با کمک ایمیل حملات فیشینگ یکپارچه ای را علیه اهداف خود از جمله «زنجیره تامین» انجام... ادامه مطلب

توییتر امنیت پروفایل سیاستمداران را در آستانه انتخابات آمریکا ارتقا می‌دهد

توییتر از ارتقا امنیت پروفایل نامزدهای انتخاباتی و دیگر اشخاص سیاسی «بلند پایه» در آستانه انتخابات ریاست جمهوری آمریکا خبر داد.توییتر از این پس از کاربرانی که پسورد ضعیفی برای پروفایلشان انتخاب کرده‌اند، می‌خواهد تا گذرواژه قوی‌تری انتخاب کرده و آنها را به فعال کردن احراز هویت دو مرحله‌ای تشویق می‌کند.توییتر همچنین گزینه Password Reset Protect... ادامه مطلب

سورس کد تروجان بانکی Cerberus به صورت رایگان منتشر شد

سورس کد تروجان بانکی «سربروس» (Cerberus) پس از به فروش نرفتن در حراجی به شکل رایگان در فروم‌های هک منتشر شد.«Dmitry Galov»، محقق امنیت سایبری از شرکت کسپرسکی در کنفرانس Kaspersky NEXT 2020 گفت سورس کد تروجان سربروس که تحت نام Cerberus v2 منتشر شده است، حالا به طور جدی موبایل‌ها و بانک‌ها را تهدید... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟