Freepik: data breach colpisce 8 milioni di account

Freepik è stato vittima di un corposo furto di dati, che ha coinvolto più di 8 milioni di account utente: ecco cosa è successo e i dati esposti.
Freepik è stato vittima di un corposo furto di dati, che ha coinvolto più di 8 milioni di account utente: ecco cosa è successo e i dati esposti.

Freepik è uno dei siti Web più popolari per il download di risorse multimediali gratuite. Non è ancora stato specificato quando, ma il portale ha subito un importante furto di dati, che ha coinvolto 8,3 milioni di account, incluso quello di chi scrive questo articolo.

Freepik: l’enorme data breach

Nel comunicato stampa ufficiale, la compagnia ha fatto sapere che la violazione è avvenuta sfruttando una vulnerabilità di SQL. In questo modo, gli hacker hanno avuto accesso pieno a uno dei database del portale, dov’erano conservate le informazioni degli account.

Qualcuno ha subito il solo furto di indirizzo email (come la sottoscritta), altri anche la password e altre informazioni. Ad essere coinvolto è stato anche Flaticon, portale di proprietà di Freepik. Sembra invece rimasto fuori dal data breach Slidesgo, parente agli altri due portali.

Ad essere coinvolti sono stati sia gli account registrati direttamente, che quelli creati sfruttando il login attraverso Google, Facebook e Twitter. Di seguito, lo screenshot della mail ricevuta, dove veniva notificato (sempre alla sottoscritta) il furto del solo indirizzo email.

Tradotto, contenuto del messaggio è:

Gentile utente di Freepik,

Questa email è per informarti che siamo stati informati di un incidente di sicurezza e che è stato effettuato l’accesso a parte del database interno di Freepik. Di conseguenza, abbiamo rilevato che il tuo indirizzo email è l’unico dato a cui hanno avuto accesso nel tuo account. Non è richiesta alcuna azione da parte tua.

Ci scusiamo per l’inconveniente. Se hai domande o dubbi, contattaci all’indirizzo support@freepik.com.

I migliori saluti,

Il team di Freepik.

Dunque, per quello che riguarda il mio account, non c’è alcuna azione da intraprendere. Probabilmente però, dovrò aspettarmi un paio di tentativi di phishing in più.

Link copiato negli appunti

Ti potrebbe interessare

22 08 2020
Link copiato negli appunti