关于Freepik.公司安全事件的声明

外围体育平台网站最近在外围体育平台网站通知所有受影响的安全漏洞,影响Freepik.和弗拉蒂顿。安全漏洞是由于FLITICON中的SQL注入,允许攻击者从数据库中获取一些用户的信息。

外围体育平台网站立即通知了违约的主管当局,并在外围体育平台网站的法医分析中,外围体育平台网站确定了攻击者提取了电子邮件,并且在可用时,最旧的8.3M用户的密码的哈希。为了澄清,密码的哈希不是密码,不能用于登录您的帐户。

在这83米的用户中,4.5米没有散列密码,因为它们专门用于联合登录(与Google,Facebook和/或Twitter),唯一的数据从这些用户获得的攻击者是他们的电子邮件地址。

对于剩余的3.77M用户,攻击者收到了他们的电子邮件地址和密码的哈希。对于355米的这些用户,散列密码的方法是Bcrypt,并且对于剩余的229K用户,该方法是盐渍MD5。 从那时起,外围体育平台网站已经更新了所有用户的哈希键Bcrypt。

那些用盐渍MD5散列密码的人获得了他们的密码,并收到了一封电子邮件,以便敦促他们选择一个新密码,如果与任何其他网站共享与Bcrypt一起播放他们的密码的用户收到了一封电子邮件,建议他们更改他们的密码,特别是如果它是一个容易猜测的密码。仅通知只有其电子邮件泄露的用户,但它们不需要特殊行动。

您可以验证您的电子邮件和/或密码是否因泄漏而受到伟大的泄漏,我是PWNED项目: //haveibeenpwned.com/

外围体育平台网站经常查看网上泄露的电子邮件和密码,如果外围体育平台网站发现它们与Freepik. / 弗拉蒂顿上的任何用户的凭据匹配,外围体育平台网站会禁用密码并通知所有者他们需要更新其凭据。

由于这一事件,外围体育平台网站大大扩大了与外部安全顾问的参与,并与外围体育平台网站的外部和内部安全措施的一流机构进行了全面的审查。外围体育平台网站采取了一些重要的短期措施来增加外围体育平台网站的安全,并计划中等和长期额外的安全措施。 

虽然没有100%安全的系统,但这不应该发生,外围体育平台网站为此泄漏道歉。

通过 Freepik.公司

分享:

评论