• Điều khoản & điều kiện
  • Chính sách bảo mật
Tech News, Magazine & Review WordPress Theme 2017
  • Trang chủ
  • Chia sẻ
    • Phần mềm
  • Kinh nghiệm
    • Kinh nghiệm về Internet
    • Kinh nghiệm về Linux
    • Kinh nghiệm về Windows
    • Kinh nghiệm về Lập trình
  • Giải thích thuật ngữ
    • Thuật ngữ Internet
  • Lập trình
    • Web
      • Lập trình HTML
No Result
View All Result
Tiền Minh Vy
  • Trang chủ
  • Chia sẻ
    • Phần mềm
  • Kinh nghiệm
    • Kinh nghiệm về Internet
    • Kinh nghiệm về Linux
    • Kinh nghiệm về Windows
    • Kinh nghiệm về Lập trình
  • Giải thích thuật ngữ
    • Thuật ngữ Internet
  • Lập trình
    • Web
      • Lập trình HTML
No Result
View All Result
Tiền Minh Vy
No Result
View All Result
Home Tin tức công nghệ

Rò rỉ dữ liệu tại Flaticon và Freepik

Tiền Minh Vy by Tiền Minh Vy
22/08/2020
Reading Time: 4 mins read
Rò rỉ dữ liệu tại Flaticon và Freepik
Chia sẻ trên FacebookChia sẻ trên TwitterChia sẻ qua email

Hiện tại đang có sự cố rò rỉ dữ liệu tại Flaticon và Freepik. Và tầm ảnh hưởng của nó không hề nhỏ, hơn 8.3 triệu người dùng tại 2 website này đã bị lộ các thông tin cá nhân và mật khẩu. Freepik và Flaticon là 2 website phổ biến chuyên cung cấp ảnh, vector dành cho nhà thiết kế và lập trình viên.

Nếu bạn đã tạo tài khoản tại 2 website Flaticon và Freepik rồi thì mình khuyến cáo bạn nên đổi mật khẩu ngay lập tức và đổi mật khẩu lại cho tất cả các tài khoản đã sử dụng mật khẩu cho tài khoản bạn đã đăng ký trên 2 website này (nếu bạn đăng nhập bằng Facebook hay Google thì không cần).

Tóm tắt ẩn
Thông tin chi tiết về sự cố rò rỉ dữ liệu tại Flaticon và Freepik
Đối với người dùng đã đăng ký tài khoản trên Flaticon và Freepik
Có thể bạn sẽ thích

Thông tin chi tiết về sự cố rò rỉ dữ liệu tại Flaticon và Freepik

Sự cố bảo mật rò rỉ dữ liệu tại Flaticon và Freepik
Sự cố bảo mật rò rỉ dữ liệu tại Flaticon và Freepik

Trong thông cáo mới nhất của công ty Freepik, họ đã thông báo cho người dùng về sự cố bảo mật của công ty, ảnh hưởng đến dịch vụ Freepik và Flaticon (Flaticon là một thành viên của Freepik). Nguyên nhân của sự cố bảo mật lần này là do lỗi SQL injection (một lỗi khá phổ biến trong lập trình), cho phép tin tặc đánh cắp thông tin người dùng từ cơ sở dữ liệu của họ.

Ngay lập tức, họ đã cho người sửa chữa lỗ hổng bảo mật, họ xác định rằng tin tặc đã trích xuất các email, và có thể là đã đánh cắp được danh sách mật khẩu dạng băm của người dùng, ảnh hưởng đến 8.3 triệu người dùng trên hệ thống của họ. Cần lưu ý là mật khẩu dạng băm đã được mã hoá trên máy chủ, do đó tin tặc sẽ không đăng nhập vào được hệ thống với số mật mã trên.

Trong số 8.3 triệu người dùng đó, khoảng 4.5 triệu người dùng không có mật mã dạng băm do những người dùng này đăng ký hệ thống thông qua dịch vụ của bên thứ 3 (Facebook hay Google, Twitter), tin tặc chỉ có thể lấy được email từ số người dùng này.

Còn đối với 3.77 triệu người dùng còn lại, tin tặc đã đánh cắp được email và mật khẩu dạng băm. Trong số đó, 3.55 triệu người dùng có mật khẩu được mã hoá với phương thức bcrypt, số còn lại được mã hoá với phương thức MD5. Và ngay sau khi sự cố xảy ra, họ đã cập nhật phương thức mã hoá mật khẩu của toàn bộ người dùng trở thành bcrypt.

Những người dùng nào mà mật khẩu đã mã hoá với phương thức MD5, bộ phận kỹ thuật đã xoá các mật khẩu đó và tạm thời khoá tài khoản đó lại, đồng thời đã gửi 1 email yêu cầu họ phải đổi mật khẩu ngay lập tức để có thể tiếp tục sử dụng dịch vụ của họ.

Công ty cũng thông tin thêm rằng họ thường xuyên kiểm tra email và mật khẩu của người dùng có bị lộ ra ngoài hay không, nếu phát hiện thông tin bị lộ ra ngoài trùng khớp với thông tin tài khoản nằm trên máy chủ của họ thì họ sẽ khoá tài khoản đó ngay và gửi email yêu cầu người dùng đổi mật khẩu.

Xem thông cáo bằng Tiếng Anh tại đây: https://www.freepik.com/blog/statement-on-security-incident-at-freepik-company/

Đối với người dùng đã đăng ký tài khoản trên Flaticon và Freepik

Email gửi từ Flaticon yêu cầu người dùng đổi mật khẩu
Email gửi từ Flaticon yêu cầu người dùng đổi mật khẩu

Do sự cố rò rỉ dữ liệu tại Flaticon và Freepik rất nghiêm trọng, mình khuyên bạn nên đổi lại mật khẩu cho các tài khoản sử dụng chung mật khẩu vói tài khoản trên Freepik và Flaticon. Bên cạnh đó, bạn nên bật xác minh hai bước cho các tài khoản nhạy cảm như các tại khoản ngân hàng, mạng xã hội.

Bên cạnh đó, để có thể kiểm tra email hay mật khẩu của bạn có bị rò rỉ hay không thì truy cập trang web này tại đây: https://haveibeenpwned.com/

Bài viết liên quan: Lỗ hổng 0-Day và lỗi khai thác vBulletin RCE được công khai

5 1 bình chọn
Đánh giá bài viết

Có thể bạn sẽ thích

Tags: flaticonfreepikmật khẩusql injectionsự cố bảo mật
Tiền Minh Vy

Tiền Minh Vy

Xin chào! Tôi là Tiền Minh Vy, là một lập trình viên có nhiều kinh nghiệm với Wordpress, tập trung nhiều với PHP.

Next Post
Chuyển hướng trang web với HTML

Chuyển hướng trang web với HTML

Đăng ký
Thông báo cho tôi về
guest
guest
0 Bình luận
Phản hồi nội tuyến
Xem tất cả bình luận

Hosting giá rẻ HostingTocDo

Giá chỉ từ 20,000đ/tháng, nhận hỗ trợ kỹ thuật và chuyển dữ liệu từ hosting cũ sang HostingTocDo miễn phí

Hỗ trợ Litespeed, Imunify360, jetBackup

Hỗ trợ Python, Node.js từ gói WH-02 trở lên.

Đăng ký tại đây

Cùng tham gia nhóm FB để học hỏi :3

Về tôi

Tôi là một người có nhiều kinh nghiệm với WordPress, là một lập trình viên website, tập trung nhiều với PHP.

Ngoài ra tôi cũng có nhận các dự án lập trình freelance. Nếu bạn có nhu cầu vui lòng liên hệ qua Email: [email protected]

Chuyên mục

Bảo mật Bảo mật Bảo mật Chia sẻ Dịch bài Linux Dịch thuật Featured Game Giveaway Giải thích thuật ngữ Hosting Học tập Internet Internet Kinh nghiệm Kinh nghiệm về Internet Kinh nghiệm về Linux Kinh nghiệm về Lập trình Kinh nghiệm về Windows Linux Lập trình Miễn phí Miễn phí Mã nguồn Mã nguồn mở Phần mềm Phần mềm Sửa lỗi Thuật ngữ Internet Thủ thuật Tin tức công nghệ Uncategorized Web Windows Windows Wordpress

DMCA Protected

DMCA.com Protection Status

Bình luận mới nhất

  • tuấn trong Chia sẻ 2000 Preset Lightroom miễn phí
  • MuLD trong Chia sẻ hơn 300 hiệu ứng âm thanh miễn phí
  • dunguyen trong Chia sẻ 2000 Preset Lightroom miễn phí
  • Tiền Minh Vy trong Bản quyền Sketch Drawer Pro miễn phí
  • Hoai trong Bản quyền Sketch Drawer Pro miễn phí

Bạn bè \ Hữu ích \ Tài trợ

Linux Team Việt Nam

Mua theme WordPress gia re

Hosting miễn phí HostingTocDo

Công cụ hữu ích – All In One (AIO)

  • Điều khoản & điều kiện
  • Chính sách bảo mật

Bản quyền © 2019 - 2020 bởi tienminhvy.com, bảo lưu mọi quyền

No Result
View All Result
  • Trang chủ
  • Chia sẻ
    • Phần mềm
  • Kinh nghiệm
    • Kinh nghiệm về Internet
    • Kinh nghiệm về Linux
    • Kinh nghiệm về Windows
    • Kinh nghiệm về Lập trình
  • Giải thích thuật ngữ
    • Thuật ngữ Internet
  • Lập trình
    • Web
      • Lập trình HTML

Bản quyền © 2019 - 2020 bởi tienminhvy.com, bảo lưu mọi quyền

wpDiscuz