¡8 millones de credenciales robadas de usuarios en FREEPIK!

Freepik se conoce por ofrecer una enorme variedad de recursos gráficos, como fotografías, vectores e ilustraciones, registra millones de visitas y descargas mensuales.

El viernes pasado se confirmó que los usuarios de Freepik, como Flaticon (otro servicio de Freepik), fueron víctimas de un ataque en la ciberseguridad de la compañía.
Los cibercriminales lograron robar la dirección de correo de 8.3 millones de usuarios y contraseñas hackeadas de 3.77 millones de usuarios, de las cifradas con bcrypt (un algoritmo que comenzó a utilizar la empresa para todas las contraseñas) y 299mil lo están con MD5, explicó Freepik. Todo esto ocurrió mediante un ataque de inyección SQL en el sitio de Flaticon.

¿Qué ocurrió con los usuarios afectados?

Aquellas contraseñas hackeadas bajo el algoritmo MD5, tuvieron una solución sencilla por el tipo de algoritmo. Se cancelaron las claves y los usuarios recibieron un correo solicitando cambiar su contraseña. Por otro lado, si nos referimos a las contraseñas que utilizaban el algoritmo bcrypt, recibieron un correo que sugería cambiar la contraseña, sobre todo en el caso de una contraseña poco segura.

Los usuarios de los correos robados, fueron informados, sin embargo, no se les sugirió nada en particular.

¿Cómo sé que estoy seguro en Freepik o Flaticon?

La compañia asegura verificar en la web si las direcciones de e-mail y las contraseñas robadas coinciden con las que utiliza algún usuario de Freepik, en caso de ser así, notifican al mismo y sugieren cambiar sus credenciales de acceso. Agregando, que a raíz del incidente consultarán con servicios externos la ciberseguridad de la compañía, para generar soluciones y cubrir brechas.

Si desea saber si la contraseña que utiliza fue filtrada en alguna brecha de seguridad, visite: HavelBeenPwned

FUENTE: https://bit.ly/2D2AojJ

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s