Freepik Company est derrière les projets Freepik et Flaticon. Freepik est présenté comme la plus grande plateforme de ressources graphiques gratuites, tandis que Flaticon est une base de données d'icônes personnalisables.
Le groupe a divulgué en fin de semaine dernière un incident de sécurité ayant affecté Freepik et Flaticon. Via une vulnérabilité par injection SQL dans Flaticon, un attaquant a été en mesure de mettre la main sur des informations d'utilisateurs.
Quelque 8,3 millions d'utilisateurs de Freepik et Flaticon sont concernés. Les données comprenaient les adresses email des utilisateurs, ainsi que 3,77 millions de mots de passe hachés (des hashs de mots de passe).
" Pour 3,55 millions de ces utilisateurs, la méthode de hachage du mot de passe est brcypt (ndlr : difficile à casser), et pour les 229 000 utilisateurs restants, la méthode a été un salage MD5. Depuis lors, nous avons mis à jour le hachage de tous les utilisateurs avec brcrypt ", écrit Freepik.
Les utilisateurs concernés ont été prévenus par Freepik qui ne précise pas quand l'attaque et le vol de données ont eu lieu. " Bien qu'aucun système ne soit sûr à 100 %, cela n'aurait pas dû se produire et nous nous excusons pour cette fuite de données. "
Freepik renvoie pas ailleurs vers le projet Have I Been Pwned pour vérifier si des identifiants ont été compromis lors d'une fuite de données connue.
