Início
Tecnologia
Saúde
Negócios
Variedades
 
Contato
Indique
Incluir Notícia
Imagens em Destaque
Sexta-Feira, 29 de Março de 2024

Freepik: credenciais de mais de 8 milhões de usuários foram roubadas em incidente de segurança - 18/09/20


Compartilhar:

A ESET, empresa líder em detecção proativa de ameaças, analisa o roubo de milhões de senhas do Freepik, serviço que oferece um grande número de recursos para quem trabalha principalmente no mundo gráfico, como fotografias, vetores ou ilustrações. O site registra milhões de visitas mensais e downloads. Em nota divulgada pela empresa, foi confirmado um ataque que afetou usuários do serviço Freepik e também do Flaticon.

Por meio de um ataque de injeção de SQL, cujo objetivo é comprometer os servidores, os cibercriminosos conseguiram roubar os endereços de e-mail de 8,3 milhões de usuários e hash de senhas de 3,77 milhões de pessoas que utilizam o Flaticon. Desses, mais de 3,5 milhões são criptografados com bcrypt (um algoritmo que passou a ser usado para todas as senhas), e cerca de 229 mil são criptografados com MD5, explicou a empresa.

Em alguns casos, o Freepik cancelou as senhas dos usuários e enviou um e-mail solicitando a troca da senha por uma nova e a modificação em todos os serviços em que a mesma senha foi utilizada. Em outros, foi enviado um e-mail sugerindo a modificação da senha, principalmente se for uma senha fraca. No caso de usuários que foram afetados pelo vazamento de seu endereço de e-mail, houve a notificação do incidente, mas nenhuma ação especial foi tomada.

Por outro lado, a empresa garante que faz a verificação regularmente para saber se os endereços de e-mail e senhas vazados correspondem aos usados ​​pelos usuários do Freepik ou Flaticon para cancelar o acesso e notificar o proprietário da conta para modificar suas credenciais de login. Acrescenta, ainda, que, como consequência do incidente, foi feita a consulta de serviços externos para revisão das medidas de segurança que a empresa vem implementando.

“Para descobrir se a senha que você usa vazou em uma violação de segurança, recomendamos visitar o serviço HaveIBeenPwned, que contém um extenso banco de dados de empresas que sofreram incidentes de segurança que resultaram no vazamento de credenciais de usuário. Da mesma forma, na ESET, aconselhamos manter os sistemas atualizados, ter uma solução de segurança em todos os dispositivos e estar atento às últimas ameaças ou incidentes de segurança para proteger a informação na web e desfrutar da internet com segurança", explica Luis Lubeck, especialista em segurança da informação da ESET América Latina.

Para te ajudar a ficar em casa

A ESET aderiu à campanha #FiqueEmCasa, oferecendo proteção para dispositivos e conteúdos que ajudam os usuários a aproveitar os dias em casa e garantir a segurança dos pequenos enquanto se divertem online em meio à pandemia.

No site, os usuários podem ter acesso a: ESET INTERNET SECURITY grátis por 3 meses para proteger todos os dispositivos domésticos, Guia de Teletrabalho, com práticas para trabalhar em casa sem riscos, Academia ESET, para acessar cursos online que auxiliam a tirar mais proveito da tecnologia e o DigiPais, para ler conselhos sobre como acompanhar e proteger crianças na web.

Para saber mais sobre segurança da informação, entre no portal de notícias da ESET: http://www.welivesecurity.com/br/



Indique esta notícia:
Seu nome

Seu e-mail

Nome indicado

E-mails dos indicados (separados por vírgulas)

Mensagem (opcional)

Reproduza na caixa de texto, o código anti-spam abaixo



  
Entre em Contato com o responsável pela notícia:
Seu nome

Seu e-mail

Mensagem

Reproduza na caixa de texto, o código anti-spam abaixo



  
 
 Agenda
 

Benguela

30/03/2024
Concurso de poesia "arte viva" revelando talentos em benguela

Taubaté

04/04/2024
Projeto “Novos Horizontes” chega a Taubaté para introduzir crianças ao mundo da música

Copyright © 2008 JORNOW. Todos os direitos reservados