Don't Miss
免費圖庫Freepik遭駭 洩827萬用戶資料
By 信報財經新聞 on August 25, 2020
原文刊於信報財經新聞「StartupBeat創科鬥室」
Freepik每月訪客超過4000萬人,為時下最受歡迎內容網站之一。(Freepik圖片)
科技媒體ZDNet報道,免費圖庫網站Freepik近日發現重大安全事故,一個或多個黑客涉透過SQL注碼漏洞入侵儲存資料的數據庫,盜取其用戶名稱及密碼,料全球約有827萬人受影響。
Freepik在官方網誌宣布,今次事故涉及兩批用戶,首批用戶約377萬人,黑客已盜取其電郵地址和雜湊密碼(hashed password);至於另一批450萬用戶,因主要利用第三方服務如Google、Facebook、Twitter等賬戶來登錄Freepik與Flaticon網站,故黑客只取得其電郵地址。
籲更改密碼減風險
Freepik對用戶資料外洩深表歉意,但強調雜湊密碼並非密碼,不能用於登錄賬戶。平台已向受影響的用戶發電郵提醒,着對方及早更換新密碼。
用戶若懷疑自己中招,可到訪「我已被偽造」網站(https://haveibeenpwned.com),查看電郵或密碼有否外洩。
瑞典私募股權投資公司EQT今年5月收購Freepik平台時,後者據稱有2000萬註冊用戶。Freepik提供大量免費圖片,還有向量、PSD檔案可供下載,每月瀏覽人數超過4000萬,下載次數不少於2500萬次,於Alexa全球百大網站位列第97位,為時下最受歡迎的圖庫網站之一。
Freepik提供大量免費圖片,還有向量、PSD檔案可供下載。(Freepik圖片)
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
