免费图像网站Freepik披露数据泄露，影响830万用户

免费图像网站Freepik披露数据泄露，影响830万用户

近日，免费图像网站Freepik披露了一起重大安全漏洞，黑客利用SQL注入漏洞访问其存储用户数据的数据库，并获得了其Freepik和Flaticon网站上830 万注册用户的用户名和密码。其中有450万用户由于使用第三方(包括谷歌、Facebook或Twitter)联合登录，有377万用户的邮件地址和密码哈希值已经被黑客获取。目前，Freepik已经将所有用户密码加密方式更新为Bcrypt。

https://www.securityweek.com/freepik-discloses-data-breach-impacting-83-million-users