Da Punto-Informatico.it :
Freepik è uno dei siti Web più popolari per il download di risorse multimediali gratuite. Non è ancora stato specificato quando, ma il portale ha subito un importante furto di dati, che ha coinvolto 8,3 milioni di account, incluso quello di chi scrive questo articolo.
Freepik: l’enorme data breach
Nel comunicato stampa ufficiale, la compagnia ha fatto sapere che la violazione è avvenuta sfruttando una vulnerabilità di SQL. In questo modo, gli hacker hanno avuto accesso pieno a uno dei database del portale, dov’erano conservate le informazioni degli account.
Qualcuno ha subito il solo furto di indirizzo email (come la sottoscritta), altri anche la password e altre informazioni. Ad essere coinvolto è stato anche Flaticon, portale di proprietà di Freepik. Sembra invece rimasto fuori dal data breach Slidesgo, parente agli altri due portali.
Ad essere coinvolti sono stati sia gli account registrati direttamente, che quelli creati sfruttando il login attraverso Google, Facebook e Twitter. Di seguito, lo screenshot della mail ricevuta, dove veniva notificato (sempre alla sottoscritta) il furto del solo indirizzo email.
Tradotto, contenuto del messaggio è:
Gentile utente di Freepik,
Questa email è per informarti che siamo stati informati di un incidente di sicurezza e che è stato effettuato l’accesso a parte del database interno di Freepik. Di conseguenza, abbiamo rilevato che il tuo indirizzo email è l’unico dato a cui hanno avuto accesso nel tuo account. Non è richiesta alcuna azione da parte tua.
Ci scusiamo per l’inconveniente. Se hai domande o dubbi, contattaci all’indirizzo [email protected].
I migliori saluti,
Il team di Freepik.
Dunque, per quello che riguarda il mio account, non c’è alcuna azione da intraprendere. Probabilmente però, dovrò aspettarmi un paio di tentativi di phishing in più.
Fonte Punto Informatico Source link