شبکه های اجتماعی
فاش شدن اطلاعات میلیون ها کاربر اینستاگرام، تیک تاک و یوتیوب
آگوست 22, 2020
توییتر
آخرین توییت قهرمان فیلم پلنگ سیاه پرلایک ترین توییت تاریخ شد
سپتامبر 1, 2020
لوگوی freepik

اطلاعات میلیون ها کاربر صدمین سایت محبوب جهان افشا شد

سایت Freepik

سایت Freepik، به عنوان محبوب ترین سایت گرافیک جهان، روز گذشته اعلام کرد که بر اثر یک رخنه امنیتی بزرگ، اطلاعات 8.3 میلیون کاربر آن در سراسر جهان فاش شده است.

کاربران Freepik از چندین روز پیش ایمیل هایی مبنی بر نقص امنیتی این سایت دریافت کرده و روز گذشته این کمپانی رسما این مشکل امنیتی و صحت ارسال ایمیل ها به کاربران را تایید کرده است.

سایت Freepik در لیست 100 سایت برتر الکسا قرار داشته و تصاویر باکیفیت، طرح ها و وکتورهای گرافیکی رایگان را به کاربران ارائه می دهد. این کمپانی در بیانه رسمی خود، اعلام کرده این مشکل امنیتی، پس از تزریق SQL به سایت توسط هکرها، برای دستیابی به مرکز داده های اطلاعات کاربران رخ داده است. آن ها پس از انجام این عملیات، به نام کاربری و رمز ورود 8.3 میلیون کاربر سایت های گرافیکی Freepik و Flaticon دسترسی پیدا کرده اند.

هرچند این کمپانی اعلام نکرده که چه زمانی، اطلاعات کاربران هک شده، اما بلافاصله بعد از پی بردن به این رخنه امنیتی، تحقیقات خود را در این زمینه شروع کرده است.

ایمیل بیانیه افشای اطلاعات کاربران سایت فری پیک

بر اساس این بیانیه 4.5 میلیون کاربر Freepik از اکانت های دیگر خود مانند گوگل، فیسبوک و یا توییتر وارد این سایت می شوند و به همین دلیل، هکرها تنها به آدرس ایمیل آن ها دسترسی پیدا کرده اند. اما ایمیل و رمز ورود 3.77 میلیون کاربر دیگر که در سایت ثبت نام کرده بوده اند، در جریان این مشکل امنیتی هک شده است.

مطلب مرتبط  کشف آسیب پذیری خطرناک بلوتوث در اندروید

این هکرها از دو روش برای هک کردن پسورد کاربران استفاده کرده اند؛ از روش Bcrypt برای هک کردن پسورد 3.55 میلیون نفر و از روش MD5 برای دستیابی به اطلاعات باقی کاربران استفاده شده است.

این کمپانی در جهت اطلاع رسانی به کاربران خود و حل این مشکل، رمز ورود گروهی که به روش MD5 هک شده اند را حذف کرده و با ارسال ایمیلی، از آن ها خواسته تا یک رمز عبور جدید برای خود انتخاب کنند. اما به کاربرانی که با روش Bcrypt هک شده اند، پیشنهادی مبنی بر تغییر رمز عبور ارسال کرده است و در آخر کاربرانی که تنها آدرس ایمیل آن ها فاش شده، یک ایمیل اطلاع رسانی بدون نیاز به اقدام خاصی، دریافت کرده اند.

منبع : freepik

تبلیغ در گوگل برتینا

این مطلب چقدر برای شما مفید بود؟

امتیاز / 5. تعداد نظرات :

اولین نظر را شما ثبت کنید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *