熱門免費素材網站Freepik遭數據洩露,多達830萬帳戶受影響

2021-01-07 奇客派

這幾天不少Freepik的用戶想必都收到了一封郵件,被告知信息洩露建議修改密碼。一般看到這樣的官方郵件,在確認真實性之後不要猶豫,直接去修改密碼或者註銷帳戶。

8月21日,Freepik公司發布了官方公告,披露了一項數據洩露事件,但並沒有明確說明事故發生的時間。黑客通過Freepik公司旗下三大網站之一Flaticon中SQL注入漏洞訪問了資料庫,獲取了部分用戶的信息。

通過事故分析,黑客可能已經獲取了多達830萬用戶的電子郵件和密碼哈希值。雖然無法直接用來登錄,但仍然存在一定的風險性。

需要注意的是,其中有450萬用戶由於使用第三方聯合登錄,攻擊者可以獲得的數據只有電子郵件,並不存在哈希密碼。

根據官方公告,還有377萬用戶的郵件地址和密碼哈希值已經被黑客獲取。其中多數密碼通過Bcrypt加密,仍有22.9萬早期用戶的密碼採用的是salted MD5。在事故發生後,Freepik已經將所有用戶密碼加密方式更新為Bcrypt。

為了安全起見,這22.9萬用戶的密碼直接被重置,同時會收到一封設置新密碼的郵件,其它用戶也建議重新設置密碼,尤其是採用弱密碼的用戶。

Freepik公司旗下擁有三個網站——freepic、flatiron以及slidesgo,提供大量免費的圖形設計資源以及幻燈片模版,在全球擁有超過2000萬用戶。這次事故受影響的貌似只有freepic、flatiron,slidesgo的數據並未受到牽連。

我平時也會在這個網站去尋找一些海報素材,在事故發生後,我同樣收到了官方的提醒郵件,如果你的密碼習慣保存在1password中,同樣也會出現「密碼已洩露」的提醒。

Freepik公司表示已經聯繫一流機構對安全問題進行全面審查,會採取一些重要措施提升安全性。對於事故中受影響的帳戶,會進行定期檢查,一旦發現網絡上出現與此次洩露數據匹配的憑據,將直接禁用密碼並通知所有者需要更新其憑據。

最後,個人建議所有8月21日之前註冊的Freepik帳戶及時更改一次密碼,儘量使用複雜度較高的密碼。日常設置密碼也需要養成不同帳號使用不同密碼的習慣。

相關焦點

  • Freepik數據洩露事件波及830萬用戶
    據外媒,免費圖像網站Freepik最近披露了一起重大數據洩露事故,波及用戶達到830萬人。Freepik表示,並不是所有用戶的帳戶都有相關的密碼,黑客只取走了部分用戶的信息。根據Freepik的說法,它們在得知這一事件後立即通知了有關部門,並開始調查這一漏洞以及清點黑客獲取的內容。目前正在用定製的電子郵件通知所有受影響的用戶。
  • 又有830萬用戶數據遭到洩露,這次是知名免費圖像網站Fieepik!
    近日據外媒報導,知名免費圖像網站Fieepik遭遇一起重大安全漏洞事故,受害方Fieepik並沒有公布說明漏洞發生的具體時間。不過,在得知事件發生後,很快地做出了應對措施,並立即通知了有關部門,展開工作修復其漏洞以及調查清點遺失數據內容。
  • Foodpanda發生數據洩露 72萬用戶數據遭曝光
    近年來,很多企業出現了數據安全問題。其中有些企業無意中將客戶個人數據被洩露。知名餐飲外送平臺Foodpand,其母公司最近就發生了數據洩露事件,多達72萬用戶數據慘遭洩露,其中包括來自香港的客戶。Foodpanda 母公司Delivery Hero 近日洩露了多達72 萬條用戶資料,當中包括香港顧客用戶帳號遭外洩的資料包括:姓名、電郵、電話、地址座標等數據該公司正積極展開內部調查事件起因
  • 任天堂30萬帳戶密碼洩露 Switch未受波及
    多事之秋任天堂帳戶洩露事件,還要追溯到今年3月份,當月不斷有用戶爆料,自己的帳戶收到提醒,在全球範圍內被無數次登錄,而且在未經允許的情況下,被收取數字物品費用,隨後任天堂方面建議用戶啟用雙因素認證,但並沒有說明存在帳戶被洩露的情況。
  • 美國婚外情網站遭攻擊 3700萬名用戶資料洩露
    黑客:看數據的時間到了  「阿什莉·麥迪遜」網站屬於美國熱愛生活傳媒公司,主要業務為「配對」婚外情。由於擁有多達3700萬名用戶,這家網站獲稱「婚外情界的谷歌」。網站主頁寫道:「人生苦短,及時行樂」。  不明身份的黑客18日在網上發布聲明,稱已破解所有用戶的個人資料並在網絡上公開。
  • 精選13個優質免費的素材網站,一次全送你
    每次開工後都需要不同的一些素材,日積月累也就囤了不少好用的優質資源點,本期小孤就將這些優質資源站點全部分享給大家~小孤個人測試使用了100+的資源網站後收集了13款優質且免費的資源站點分享給大家。本期資源站點大部分為國外網站,因為國外資源網站大部分免費且數量多,而國內大部分是要收費的。
  • 雅虎又洩露 3200 萬帳戶數據,因"cookie偽造"攻擊
    前科技巨頭雅虎近期公布的消息顯示:在過去兩年間,有入侵者進行「cookie偽造」攻擊,造成3200萬帳戶洩露。
  • 15個免費素材網站分享,再也不擔心找不到PS素材了!
    →[設為星標⭐]有小夥伴留言說找不到免費素材網站,今天為大家整理15個免費素材網站。以後就可以輕鬆找到設計要用的素材了。毫無疑問,現在圖片素材變得越來越重要,不管設計,還是視頻製作,圖片都至關重要。有時候我們好不容易找到了不錯的圖片素材,但是當你下載時,告知你需要收費或者說有版權保護,此刻你的內心是崩潰的!國內圖片網站雖然很多,但是大多都是收費或沒有版權描述,這樣就導致要麼用不了,要麼不知道是否可以免費使用這些圖片。因此本次分享以國外網站為主!01.
  • 國外知名成人交友網站被黑客攻擊 超4.12億帳戶信息被洩露
    【觀察者網綜合】據英國獨立報11月15日報導,10月,成人約會和娛樂公司Friend Finder Network剛剛經歷一次最大規模的黑客攻擊,導致超過4.12億的帳戶信息洩露。 Friend Finder Network公司運營著號稱是「全世界最大約炮社區」的成人交友網站Adult Friend Finder。
  • 黑16家網站、盜6.2億帳戶數據,暗網打包2萬刀搞定
    據悉,買家只需支付不到2萬美元的比特幣,就可以從Tor網絡中的Dream Market網絡集市購買這些被盜的帳戶數據。具體帳戶信息及遭竊取帳戶數量如下:·Dubsmash(1.62億)·MyFitnessPal (1.15億)·MyHeritage(9200萬)·HauteLook(2800萬)·ShareThis(4100萬)·HauteLook(2800萬)·Animoto(2500萬)
  • FB發現安全漏洞 黑客可控制多達5000萬用戶帳戶
    《FB發現安全漏洞 黑客可控制多達5000萬用戶帳戶》文章已經歸檔,不再展示相關內容,編輯建議你查看最新於此相關的內容:
  • 博覽安全圈:YouTube遭黑客攻擊 視頻遭破壞
    1.YouTube遭黑客攻擊,眾多視頻遭破壞  近日,有媒體報導顯示,谷歌旗下的視頻網站YouTube遭到了黑客攻擊,導致大量音樂MV被破壞或者消失,其中包括有點擊量最高的視頻——Luis Fonsi和Daddy Yankee的Despacito,目前在YouTube上無法觀看。
  • 一條男喜女悅無需翻牆的無版權免費素材網站合集
    沒了這個免費無版權設計素材網站,設計狗的人生還是要繼續,總不能明天就失業去睡橋洞。申請黨們作品集還是要做,不然永無出國之日.所以怎麼樣才能在Pinterest死後一個人堅強的活下去?整理的網站都是不需要VPN就能打開的,每一個果汁兒都親自測試過。不用急著給我打錢,你只需要轉發給小夥伴,大家一起笑著活下去。圖庫類 免費素材網站Pond5
  • 川普的競選訴訟證據收集網站發生數據洩露
    川普的競選訴訟證據收集網站發生數據洩露 川普競選團隊剛剛啟動的DontTouchTheGreenButton.com網站發生了選民數據洩露事件。
  • 數據販賣網站WeLeakInfo被FBI查封 洩露超120億用戶密碼
    該網站出售多起數據洩露事件,包括用戶名和密碼等信息。與此同時,聯邦調查局與英國國家犯罪局、荷蘭國家警察局、德國聯邦警察局和北愛爾蘭警察局共同合作,查封了該網站的域名,並將網站重定向至查封通知。據稱,WeLeakInfo在一萬多起數據洩露中收集了超過 120 億用戶名和密碼。具體信息包括:姓名、電子郵件地址、用戶名、電話號碼、在線帳戶和密碼。
  • 臉書「洩露門」波及3000萬用戶 FBI要求「不要討論誰發起攻擊」
    【觀察者網綜合報導】 據《金融時報》10月13日報導,臉書(Facebook)周五透露,9月的黑客行為影響了3000萬用戶,FBI正在調查本次事件,並要求臉書「不要討論誰可能發起這次攻擊」。 (圖片來源:紐約時報) 近來臉書一直深陷信息洩露危機,此前據《紐約時報》9月28日報導,臉書表示其計算機網絡遭黑客攻擊,暴露了5000萬用戶的個人信息。
  • 15個免費圖片素材網站。
    免費的圖片素材網站可讓你輕鬆獲得質量上乘的圖片,還可為你想要傳達的信息添加更多含義、品味和表現力,且能節省尋找圖片的時間。 以下是在線查找免費圖片的一些網站: 1、Picjumbo.com 使用Picjumbo.com的圖片沒有限制,使用該網站的圖像無需標註作者。該網站每天都會上傳新圖片並進行對圖片相應的整理,圖片種類繁多,涵蓋道路、食品、時尚、婚禮、科技、商業等。
  • Pinterest掛了,靈感還在——20個不用翻牆就能用的無版權免費素材網站 笑著活下去
    但需要注意的是,該網站上的圖像資源目前雖然沒有版權限制,但並不全是免費的,其中免費資源大概有65000。因此,在站內搜索的時候需要注意一下是否為免費資源。Public Domain Archivehttp://lostandtaken.com/Lost & Taken由Caleb Kimbrough創建,提供了不少高質量的紋理素材,分類清晰,圖片質量一流,是個非常適合用於印花的免費紋理素材網站
  • 設計之道丨20個不用翻牆就能用的無版權免費素材網站!拿走不謝
    沒了這個免費無版權設計素材網站,設計狗的人生還是要繼續,總不能明天就失業去睡橋洞。申請黨們作品集還是要做,不然永無出國之日.所以怎麼樣才能在Pinterest死後一個人堅強的活下去?但需要注意的是,該網站上的圖像資源目前雖然沒有版權限制,但並不全是免費的,其中免費資源大概有65000。因此,在站內搜索的時候需要注意一下是否為免費資源。Public Domain Archive
  • 北美外賣軟體80萬用戶數據洩露,歐陽娜娜王源也躲不過?
    同時,被洩露個人信息的還有不少目前居住在美國的藝人,比如說歐陽娜娜、王源。圖源:網絡美國數據洩露監管機構Have I Been Pwned表示:「這份周一發送的文件似乎包括用戶姓名、郵政地址、電話號碼和40多萬個電子郵件地址。」