บริการแจกฟรีรูปและกราฟฟิค ‘Freepik’ ถูกแฮ็ก คาดกระทบผู้ใช้หลายล้านคน

สำหรับใครที่เคยสมัครบัญชีกับเว็บไซต์ของ Freepik หลายคนอาจจะได้รับอีเมลแจ้งเหตุของเว็บแล้ว ทั้งนี้เกิดจากการถูกโจมตีผ่าน SQL Injection

credit : Freepik

Freepik เป็นเว็บไซต์ที่แจกฟรีรูปภาพและรูปกราฟฟิคคุณภาพสูง โดยเมื่อไม่กี่วันที่ผ่านมาบริษัทได้ประกาศเหตุถูกแฮ็ก ซึ่งคนร้ายได้เข้าถึงฐานข้อมูลบัญชีผู้ใช้ตัวหนึ่ง ผ่านทางการโจมตีผ่าน SQL Injection โดยคาดว่ามีข้อมูลบัญชีของผู้ใช้เมื่อนานมาแล้วประมาณ 8.3 ล้านราย

อย่างไรก็ดีบริษัทชี้ว่าข้อมูลผู้ใช้ประมาณ 4.5 ล้านรายมาจากระบบ Federate Login ผ่าน Google, Facebook หรือ Twitter ที่เหลือ 3.77 ล้านคนมีการทำ Hash รหัสผ่านเอาไว้ แต่ส่วนหนึ่งราว 229,000 รายใช้ MD5 อยู่ ดังนั้นการแจ้งเตือนจึงมีความแตกต่างกันคือถ้าเป็น MD5 จะถูกบังคับให้เปลี่ยนรหัสใหม่พร้อมกับบอกให้ตระหนักถึงบริการอื่นที่ใช้รหัสผ่านเดียวกัน แต่หากเป็น Bcrypt Hash เนื้อหาอีเมลเตือนก็จะแค่แนะนำให้เปลี่ยนรหัสผ่านแต่ไม่ได้บังคับ ทั้งนี้การแจ้งเตือนจะผ่านไป 2 ทางคือเว็บไซต์ของ Freepik และ Flaticon ซึ่งจะมีเนื้อหาอีเมลตามแต่ผลกระทบของแต่ละบุคคล

ปัจจุบันทางบริษัทยังไม่ได้เปิดเผยรายละเอียดวันเวลาของเหตุการณ์มากกว่านี้ แต่สำหรับใครที่นึกได้ว่าเคยมีบัญชีก็ตรวจสอบตัวเองกันหน่อยนะครับ

ที่มา :  https://www.zdnet.com/article/free-photos-graphics-site-freepik-discloses-data-breach-impacting-8-3m-users/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ไมโครซอฟท์แนะนำขั้นตอนเดียวสุดง่ายแต่ช่วยลดความเสี่ยงถูกแฮ็กบัญชีได้ถึง 99.9%

เหตุการณ์ระบาดของ COVID-19 ทั่วโลกได้ส่งผลกระทบในแง่ของระบบรักษาความปลอดภัยด้วยเช่นกัน ซึ่งเราได้พบว่าเหล่าแฮ็กเกอร์ก็อาศัยเหตุการณ์นี้สร้างรูปแบบการโจมตีใหม่ๆ ขึ้นมา ด้วยการมุ่งเป้าไปที่พนักงานในองค์กร ยูสเซอร์ทั่วไป หรือคนที่ไม่ได้เชี่ยวชาญไอทีมากนัก ด้วยการใช้เทคนิคอย่าง Phishing, credential harvesting และ trojanized payloads …

Microsoft เตือนอีกครั้ง! กรุณาแพตช์ช่องโหว่ Zerologon

เตือนกันมาหลายทีแล้วว่าเป็นช่องโหว่สำคัญจริงๆ สำหรับ Zerologon ซึ่งที่ Microsoft ยังออกมาพร่ำเตือนอยู่เพราะยังพบเห็นรายงานการโจมตีอยู่เรื่อยๆ ในหมู่ลูกค้าที่เก็บมาได้