Freepik Company sufre robo de credenciales debido a inyección SQL

Freepik Company, compañía orientada a la búsqueda y compra-venta de recursos para diseñadores como fotografías, iconos o plantillas PSD, ha sufrido un incidente de seguridad que afectó a sus proyectos Freepik y Flaticon, según han publicado en un comunicado oficial.

El incidente de seguridad se originó debido a una inyección SQL en Flaticon, que permitió a un atacante obtener cierta información de los usuarios de su base de datos. El análisis forense realizado determinó que un atacante extrajo el correo electrónico y, cuando estaba disponible, el hash de la contraseña de los 8,3 millones de sus usuarios más antiguos.

Del total de afectados, se ha actualizado el hash de 3,55 millones que utilizaban el método bcrypt, y se obligó a resetear las contraseñas de 229.000 usuarios que empleaban MD5 en sus contraseñas.