Неизвестные киберпреступники осуществили атаку, в ходе которой смогли похитить персональные данные пользователей сайта Freepik. Это чрезвычайно популярный ресурс, предоставляющий бесплатный доступ к фотографиям и графическим изображениям. Согласно статистике сервиса Alexa, Freepik входит в первую сотню самых посещаемых сайтов интернета, занимая 97 место в списке.
В заявлении управляющей ресурсом компании Freepik Company сказано, что злоумышленники осуществили атаку с внедрением SQL-кода, в результате чего смогли получить доступ к одной из баз данных, где хранилась информация части пользователей сайта Freepik. Также утечкой затронуты пользователи другого сайта компании – Flaticon (ресурс тоже достаточно популярен и занимает в рейтинге Alexa 668 место). В общей сложности хакеры похитили данные 8,3 миллиона пользователей. При этом в 3,77 миллиона случаев похищенная информация включает в себя хеши пользовательских паролей. Известно, что как минимум 229 тысяч из них были хешированы с помощью алгоритма MD5, который давно уже признан ненадежным и достаточно легко поддается взлому. Freepik Company начала рассылать уведомления затронутым утечкой пользователям. Тем из них, чьи пароли были защищены алгоритмом MD5 и оказались похищены, в обязательном порядке придется сменить пароли.