币啰编程网

 找回密码
 注册(Register)

QQ登录

只需一步,快速开始

查看: 271|回复: 73

[业内新闻] 利用SQL注入漏洞访问其一个存储用户数据的数据库之后

  [复制链接]

签到天数: 95 天

[LV.6]常住居民II

发表于 2020-8-26 16:37:18 | 显示全部楼层 |阅读模式
网站Freepik今天披露了一起重大安全漏洞。在本周用户开始在社交媒体上抱怨他们的收件箱中收到了违规通知邮件后,该公司正式宣布了这一消息,从而确认了过去几天向注册用户发送的邮件的真实性。


公司的官方声明,此次安全漏洞发生在一名黑客(或多名黑客)利用SQL注入漏洞访问其一个存储用户数据的数据库之后。Freepik表示,黑客获得了其Freepik和Flaticon网站上最老的830万注册用户的用户名和密码。
154919tawtaqwg6wq689q3.jpg.thumb.jpg
Freepik没有说明漏洞发生的时间,也没有说明它是何时发现的。不过,该公司表示,在得知这一事件后,立即通知了有关部门,并开始调查这一漏洞以及清点黑客获取的内容。至于被取走的内容,Freepik表示,并不是所有用户的账户都有相关的密码,黑客只取走了部分用户的信息。


公司将这一数字定为450万,其中包括使用第三方联合登录账户的用户(谷歌、Facebook或Twitter)。

"对于剩下的377万用户,攻击者得到了他们的电子邮件地址和密码的哈希值,"该公司补充道。"散列密码的方法是bcrypt,还有22万9千名用户的方法是saltted MD5。随后,我们已经将所有用户的哈希值更新为bcrypt。"

该公司表示,现在正在根据被采取的措施,用定制的电子邮件通知所有受影响的用户。这些邮件将发给Freepik和Flaticon用户,这取决于用户在什么服务上注册过。Freepik是当今互联网上最受欢迎的网站之一,目前在Alexa百强网站排行榜上排名第97位。Flaticon也不甘落后,排名第668位。

当EQT在今年5月底收购Freepik公司时,该公司宣称Freepik服务拥有超过2000万注册用户。

Freepik公司的另一家网站Slidesgo的注册用户似乎没有受到影响。




上一篇:一名黑客周四公布了从英特尔窃取的 20GB 绝密芯片工程数据
下一篇:Microsoft Defender Application Guard 是最新引入到 Microsoft 365
分享到:

签到天数: 5 天

[LV.2]偶尔看看I

发表于 2020-8-26 16:37:19 | 显示全部楼层
内容很有深度!
回复

使用道具 举报

签到天数: 9 天

[LV.3]偶尔看看II

发表于 2020-8-26 16:37:32 | 显示全部楼层
不是惊喜,是惊吓!
回复

使用道具 举报

签到天数: 8 天

[LV.3]偶尔看看II

发表于 2020-8-26 16:38:15 | 显示全部楼层
收藏了,改天让朋友看看!
回复

使用道具 举报

签到天数: 15 天

[LV.4]偶尔看看III

发表于 2020-8-26 16:38:48 | 显示全部楼层
看帖不回帖都是耍流氓!
回复

使用道具 举报

签到天数: 9 天

[LV.3]偶尔看看II

发表于 2020-8-26 16:39:06 | 显示全部楼层
太高深了,理解力不够用了!
回复

使用道具 举报

签到天数: 12 天

[LV.3]偶尔看看II

发表于 2020-8-26 16:39:56 | 显示全部楼层
楼主加油,看好你哦!
回复

使用道具 举报

签到天数: 13 天

[LV.3]偶尔看看II

发表于 2020-8-26 16:45:42 | 显示全部楼层
回帖也有有水平的!
回复

使用道具 举报

签到天数: 6 天

[LV.2]偶尔看看I

发表于 2020-8-26 16:46:48 | 显示全部楼层
楼上的说的很好!
回复

使用道具 举报

签到天数: 10 天

[LV.3]偶尔看看II

发表于 2020-8-26 16:52:07 | 显示全部楼层
今天皮痒了?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册(Register)

本版积分规则


НП互联网知识НП

微博

НП技术交流群НП

技术群

QQ手机版 禁言处罚 币啰编程网 蜀ICP备19036706号 Discuz! X3.4 Powered by © 2001-2013 Comsenz Inc. 

快速回复 快速发帖 返回顶部 返回列表