Freepik, situs web populer yang didedikasikan untuk menyediakan akses ke foto dan gambar desain gratis berkualitas tinggi, baru-baru ini telah mengungkapkan pelanggaran keamanan berskala besar.
Perusahaan membuat pernyataan resmi setelah pengguna mulai memperbincangkannya di media sosial minggu ini tentang menerima email pemberitahuan tentang pelanggaran data.
Perusahaan tersebut secara resmi mengungkapkan pelanggaran keamanan baru-baru ini dan mengonfirmasi keaslian email yang telah dikirimkan ke pengguna terdaftar selama beberapa hari terakhir.
Menurut pernyataan resmi perusahaan, pelanggaran keamanan terjadi setelah adanya pihak yang mengeksploitasi kerentanan SQL injection untuk mendapatkan akses ke salah satu database yang menyimpan data pengguna.
Freepik mengatakan aktor di balik insiden ini memperoleh nama pengguna dan kata sandi untuk 8,3 juta pengguna yang terdaftar di situs web Freepik dan Flaticon.
Baca Juga: “CouchSurfing Investigasi Pelanggaran Data Setelah 17 Juta Data Penggunanya Muncul di Forum Underground“
Freepik tidak mengatakan kapan tepatnya hal itu terjadi. Namun, perusahaan mengatakan mereka segera memberi tahu pihak berwenang setelah mengetahui insiden, dan mulai menyelidiki pelanggaran, dan apa yang telah diakses oleh aktor di balik insiden ini.
“Untuk 3,77 juta pengguna yang tersisa, penyerang mendapatkan alamat email dan kata sandi mereka,” kata Freepik. “Untuk 3,55 juta pengguna lainnya, metode yang digunakan untuk hash kata sandi adalah bcrypt, dan untuk 229 ribu pengguna yang tersisa, metode yang digunakan itu salted MD5. Sejak itu kami telah memperbarui hash semua pengguna ke bcrypt.”
Perusahaan mengatakan sekarang sedang dalam proses memberi tahu semua pengguna yang terkena dampak melalui email yang disesuaikan, tergantung pada apa yang berhasil diambil oleh penyerang.
