Графические сайты потеряли данные более 8 млн пользователей

Испанская компания Freepik, создатель веб-ресурсов для доступа пользователей к бесплатным фотографиям, векторной графике и другим изображениям, подтвердила, что стала жертвой хакерской атаки. Злоумышленники похитили персональные данные около 8,3 млн подписчиков, передает ZDNet.

Согласно официальному заявлению компании, хакер смог внедрить вредоносный код и получил доступ к одной из баз с пользовательскими данными. Украдены имена пользователей и пароли подписчиков ресурсов Freepik и Flaticon из числа тех, что зарегистрировались в числе первых. Третий ресурс компании Freepik – графический сайт Slidesgo – похоже, не был затронут.

Как уточнили представители Freepik, у 4,5 млн похищены учетные данные известных ресурсов (Google, Facebook, Twitter и др.), которые использовались для регистрации на сайтах с графикой. Еще у 3,77 млн пользователей украдены адреса электронной почты и хэшированные пароли. Известно, что 3,55 млн паролей зашифрованы с помощью алгоритма bcrypt, а для 229 тыс. использован менее безопасный метод шифрования MD5.

Все пользователи, чьи данные оказались украдены, уже получили уведомление об утечке. В случае компрометации паролей настоятельно рекомендовано изменить их, особенно если пароли были несложными.

По данным сервиса Alexa, сайт Freepik считается одним из самых популярных в интернете, занимая 97-е место по числу посетителей. Ресурс Flaticon занимает 668-е место в рейтинге.