พบข้อมูลผู้ใช้ Freepik กว่า 8.3 ล้านรายรั่ว

บริษัท Freepik ได้ออกแถลงการณ์แจ้งให้ทราบว่า ข้อมูลผู้ใช้ Freepik และ Flaticon กว่า 8.3 ล้านรายรั่ว

สาเหตุที่ข้อมูลรั่วในครั้งนี้เกิดจากที่แฮกเกอร์ทำการโจมตีแบบ SQL injection ผ่านทางเว็บไซต์ของบริษัท ทำให้แฮกเอร์ได้ข้อมูลผู้ใช้ไป

โดยข้อมูลที่แฮกเอร์ได้ไปเป็นข้อมูลอีเมลและ แฮชของรหัสผ่าน แฮชที่แฮกเกอร์ได้ไปนั้นไม่ใช่รหัสผ่านและไม่สามารถนำไปใช้เพื่อ Log in เข้าสู่ระบบได้

ในการนี้ทาง Freepik ได้รีเซ็ตรหัสผ่านไปแล้ว 229,000 และส่งอีเมลไปแจ้งเตือนแล้ว ส่วนผู้ใช้ 3.55 ล้านรายนั้นมีแค่ที่อยู่อีเมลกับ รหัสผ่าน bcrypt hash โดยทาง Freepik ไม่สามารถทำอะไรได้ นอกจากส่งอีเมลแจ้งเตือนไป

ส่วนผู้ใช้ที่ผูกบัญชี Freepik กับ Google, Facebook หรือ Twitter มีอยู่ 4.5 ล้านราย ข้อมูลที่แฮกเกอร์ได้ไปคือ ข้อมูลอีเมลเท่านั้น

ในการนี้คุณสามารถเช็คได้ว่าอีเมลและรหัสผ่านของคุณได้รั่วไหลหรือไม่ ได้ที่ https://haveibeenpwned.com/

ที่มา: freepik company blog