Hiện tại đang có sự cố rò rỉ dữ liệu tại Flaticon và Freepik. Và tầm ảnh hưởng của nó không hề nhỏ, hơn 8.3 triệu người dùng tại 2 website này đã bị lộ các thông tin cá nhân và mật khẩu. Freepik và Flaticon là 2 website phổ biến chuyên cung cấp ảnh, vector dành cho nhà thiết kế và lập trình viên.
Nếu bạn đã tạo tài khoản tại 2 website Flaticon và Freepik rồi thì mình khuyến cáo bạn nên đổi mật khẩu ngay lập tức và đổi mật khẩu lại cho tất cả các tài khoản đã sử dụng mật khẩu cho tài khoản bạn đã đăng ký trên 2 website này (nếu bạn đăng nhập bằng Facebook hay Google thì không cần).
Thông tin chi tiết về sự cố rò rỉ dữ liệu tại Flaticon và Freepik
Trong thông cáo mới nhất của công ty Freepik, họ đã thông báo cho người dùng về sự cố bảo mật của công ty, ảnh hưởng đến dịch vụ Freepik và Flaticon (Flaticon là một thành viên của Freepik). Nguyên nhân của sự cố bảo mật lần này là do lỗi SQL injection (một lỗi khá phổ biến trong lập trình), cho phép tin tặc đánh cắp thông tin người dùng từ cơ sở dữ liệu của họ.
Ngay lập tức, họ đã cho người sửa chữa lỗ hổng bảo mật, họ xác định rằng tin tặc đã trích xuất các email, và có thể là đã đánh cắp được danh sách mật khẩu dạng băm của người dùng, ảnh hưởng đến 8.3 triệu người dùng trên hệ thống của họ. Cần lưu ý là mật khẩu dạng băm đã được mã hoá trên máy chủ, do đó tin tặc sẽ không đăng nhập vào được hệ thống với số mật mã trên.
Trong số 8.3 triệu người dùng đó, khoảng 4.5 triệu người dùng không có mật mã dạng băm do những người dùng này đăng ký hệ thống thông qua dịch vụ của bên thứ 3 (Facebook hay Google, Twitter), tin tặc chỉ có thể lấy được email từ số người dùng này.
Còn đối với 3.77 triệu người dùng còn lại, tin tặc đã đánh cắp được email và mật khẩu dạng băm. Trong số đó, 3.55 triệu người dùng có mật khẩu được mã hoá với phương thức bcrypt, số còn lại được mã hoá với phương thức MD5. Và ngay sau khi sự cố xảy ra, họ đã cập nhật phương thức mã hoá mật khẩu của toàn bộ người dùng trở thành bcrypt.
Những người dùng nào mà mật khẩu đã mã hoá với phương thức MD5, bộ phận kỹ thuật đã xoá các mật khẩu đó và tạm thời khoá tài khoản đó lại, đồng thời đã gửi 1 email yêu cầu họ phải đổi mật khẩu ngay lập tức để có thể tiếp tục sử dụng dịch vụ của họ.
Công ty cũng thông tin thêm rằng họ thường xuyên kiểm tra email và mật khẩu của người dùng có bị lộ ra ngoài hay không, nếu phát hiện thông tin bị lộ ra ngoài trùng khớp với thông tin tài khoản nằm trên máy chủ của họ thì họ sẽ khoá tài khoản đó ngay và gửi email yêu cầu người dùng đổi mật khẩu.
Xem thông cáo bằng Tiếng Anh tại đây: https://www.freepik.com/blog/statement-on-security-incident-at-freepik-company/
Đối với người dùng đã đăng ký tài khoản trên Flaticon và Freepik
Do sự cố rò rỉ dữ liệu tại Flaticon và Freepik rất nghiêm trọng, mình khuyên bạn nên đổi lại mật khẩu cho các tài khoản sử dụng chung mật khẩu vói tài khoản trên Freepik và Flaticon. Bên cạnh đó, bạn nên bật xác minh hai bước cho các tài khoản nhạy cảm như các tại khoản ngân hàng, mạng xã hội.
Bên cạnh đó, để có thể kiểm tra email hay mật khẩu của bạn có bị rò rỉ hay không thì truy cập trang web này tại đây: https://haveibeenpwned.com/
Bài viết liên quan: Lỗ hổng 0-Day và lỗi khai thác vBulletin RCE được công khai
