Freepik เว็บไซต์ให้บริการแหล่งข้อมูลกราฟิกออนไลน์และรูปภาพได้เเถลงการถึงการบุกรุกโดยแฮกเกอร์ ซึ่งแฮกเกอร์สามารถบุกรุกและทำการขโมยอีเมล, แฮชรหัสผ่านสำหรับผู้ใช้ Freepik และ Flaticon จำนวน 8.3 ล้านรายโดยการโจมตี SQL injection กับเว็บไซต์ Flaticon ของบริษัท

จากเเถลงการของ Freepik นั้นพบว่าแฮกเกอร์ได้ทำการขโมยบัญชีผู้ใช้ 8.3 ล้านราย ซึ่งบัญชี 4.5 ล้านรายนั้นไม่มีแฮชรหัสผ่านเนื่องจากเป็นการล็อกอินผ่าน third party อย่าง Google, Facebook และ Twitter จึงได้เพียงข้อมูลอีเมลแอดเดรส ผู้ใช้งานที่เหลืออีกจำนวน 3.55 ล้านคนถูกขโมยรหัสผ่านที่แฮชด้วย bcrypt และบัญชีผู้ใช้ราว 229,000 คนถูกขโมยรหัสผ่านที่แฮชด้วย MD5 และมีการทำ salted ซึ่งถูกถอดได้ง่าย Freepik จะทำการยกเลิกรหัสผ่านบัญชีผู้ใช้กลุ่มนี้และเเจ้งเตือนให้ผู้ใช้ทำการเปลื่ยนรหัสผ่านใหม่

Freepik ยังเเจ้งเตือนผู้ใช้กลุ่มอื่นๆ ให้ทำการเปลื่ยนรหัสผ่านหากมีการใช้รหัสผ่านเดียวกันกับ Freepik เพื่อเป็นการป้องกันการโจมตีด้วย Password spray attack กับบริการอื่นๆ ของผู้ใช้ ทั้งนี้ผู้ใช้จำนวน 3.55 ล้านคนที่มีการ bcrypt แฮชของรหัสผ่านไว้นั้นจะได้รับการเเจ้งเตือนและแนะนำให้ทำการเปลี่ยนรหัสผ่านแต่ไม่ได้บังคับให้ทำการเปลื่ยนรหัสผ่านอย่างผู้ใช้งานที่ถูกเข้ารหัสผ่านด้วยแฮชรหัสผ่าน MD5 สำหรับการแจ้งเตือนนั้นจะมีเนื้อหาอีเมลตามแต่ผลกระทบของแต่ละบุคคล

ผู้ใช้งานเว็บไซต์ Freepik และ Flaticon ควรทำการเปลื่ยนรหัสผ่านของท่านเพื่อเป็นการป้องกันการเข้าถึงบัญชีผู้ใช้ในอนาตค ซึ่งทั้งนี้ผู้ใช้งานไม่ควรใช้รหัสผ่านเดียวกันกับทุกเว็บไซต์ที่ใช้บริการเพื่อเป็นการป้องกันการโจมตีด้วยวิธี Credential stuffing (นำรหัสผ่านที่เคยรั่วไหลกับเว็บไซต์อื่นมาลองใช้กับอีกเว็บไซต์) ทั้งนี้ผู้ใช้ที่ไม่มั่นใจว่าบัญชีของท่านถูกรั่วไหลสามารถตรวจสอบบัญชีของท่านได้ที่บริการของ Have I Been Pwned

ที่มา: bleepingcomputer