La filtración de datos de Freepik afectó a 8,3 millones de registros de usuarios

Freepik, una plataforma de imágenes vectoriales e imágenes de archivo gratuitas, informó sobre un incidente de violación de datos después de que varios de sus usuarios informaron haber recibido correos electrónicos. La empresa no especificó cuándo ocurrió el ataque, pero dijo que un inyección SQL es una causa. Los piratas informáticos irrumpieron en una base de datos y robaron 8,3 millones de registros de usuarios, que contenía nombres de usuario y contraseñas con hash.

Freepik roto y Flaticon

Después de que varios usuarios comenzaran a compartir en las redes sociales sobre los correos electrónicos de notificación que recibieron de Freepik, la compañía hoy oficialmente anunciado el incidente de violación de datos. Informó que alrededor de 8,3 millones de usuarios de su plataforma, Freepik y Flaticon sus datos fueron robados por piratas informáticos desconocidos hace algún tiempo.

Aunque no se mencionó una hora y datos específicos sobre el hack, incluso cuando se llevó a cabo, dijo que el modo de ataque fue por inyección SQL. El ataque aprovechó una vulnerabilidad que provocó que los piratas informáticos accedieran a la base de datos, donde se almacenaban los detalles de sus usuarios. Dijo que estaba investigando el incidente después de informarlo a las autoridades correspondientes.

Freepik distinguió a los usuarios afectados en dos tipos, ya que no todos los usuarios se vieron afectados por igual. Hay alrededor de 4,5 millones de usuarios que han utilizado métodos alternativos como Facebook, Google o Twitter para acceder a sus cuentas, mientras que los 3,77 millones restantes se han registrado directamente con una dirección de correo electrónico y una contraseña.

Además, alrededor de 3,55 millones de contraseñas de usuario fueron bcrypt cifrado y las 229.000 contraseñas de usuario restantes con Hash MD5. Esto llevó a Freepik y Flaticon a enviar correos electrónicos personalizados a sus usuarios sobre cómo se vieron afectados y qué se puede hacer.

Para aquellos usuarios que han tenido sus contraseñas cifradas con cifrado MD5, las contraseñas han sido canceladas, por lo que se deben crear nuevas contraseñas. Mientras que los usuarios con un hash bcrypt pueden cambiar sus contraseñas. Y para aquellos a quienes les han robado sus correos electrónicos, bueno, no hay nada de qué preocuparse, ya que esto se puede limitar solo con ataques de spam. Se recomienda encarecidamente no utilizar contraseñas fáciles de adivinar o iguales en varios sitios.