สำหรับใครที่เคยสมัครบัญชีกับเว็บไซต์ของ Freepik หลายคนอาจจะได้รับอีเมลแจ้งเหตุของเว็บแล้ว ทั้งนี้เกิดจากการถูกโจมตีผ่าน SQL Injection
credit : Freepik
Freepik เป็นเว็บไซต์ที่แจกฟรีรูปภาพและรูปกราฟฟิคคุณภาพสูง โดยเมื่อไม่กี่วันที่ผ่านมาบริษัทได้ประกาศเหตุถูกแฮ็ก ซึ่งคนร้ายได้เข้าถึงฐานข้อมูลบัญชีผู้ใช้ตัวหนึ่ง ผ่านทางการโจมตีผ่าน SQL Injection โดยคาดว่ามีข้อมูลบัญชีของผู้ใช้เมื่อนานมาแล้วประมาณ 8.3 ล้านราย
อย่างไรก็ดีบริษัทชี้ว่าข้อมูลผู้ใช้ประมาณ 4.5 ล้านรายมาจากระบบ Federate Login ผ่าน Google, Facebook หรือ Twitter ที่เหลือ 3.77 ล้านคนมีการทำ Hash รหัสผ่านเอาไว้ แต่ส่วนหนึ่งราว 229,000 รายใช้ MD5 อยู่ ดังนั้นการแจ้งเตือนจึงมีความแตกต่างกันคือถ้าเป็น MD5 จะถูกบังคับให้เปลี่ยนรหัสใหม่พร้อมกับบอกให้ตระหนักถึงบริการอื่นที่ใช้รหัสผ่านเดียวกัน แต่หากเป็น Bcrypt Hash เนื้อหาอีเมลเตือนก็จะแค่แนะนำให้เปลี่ยนรหัสผ่านแต่ไม่ได้บังคับ ทั้งนี้การแจ้งเตือนจะผ่านไป 2 ทางคือเว็บไซต์ของ Freepik และ Flaticon ซึ่งจะมีเนื้อหาอีเมลตามแต่ผลกระทบของแต่ละบุคคล
ปัจจุบันทางบริษัทยังไม่ได้เปิดเผยรายละเอียดวันเวลาของเหตุการณ์มากกว่านี้ แต่สำหรับใครที่นึกได้ว่าเคยมีบัญชีก็ตรวจสอบตัวเองกันหน่อยนะครับ
ที่มา : https://www.zdnet.com/article/free-photos-graphics-site-freepik-discloses-data-breach-impacting-8-3m-users/, https://www.techtalkthai.com/freepik-hacked-via-sql-injection-effect-8-millions-of-user/