Freepik siber saldırıya uğradı, 8 milyon kullanıcının şifreleri çalındı

Türkiye’de de pek çok kişinin kullandığı popüler ücretsiz görsel indirme sitesi Freepik, siber saldırıya uğradığını ve 8 milyonu aşkın kullanıcısının giriş bilgilerinin çalındığını açıkladı.

YAYINLAMA
GÜNCELLEME

Kullanıcılarına yüksek kalitede ücretsiz görsel indirme imkanı sunan Freepik, siber saldırıya uğradığını ve 8 milyondan fazla kullanıcısının kullanıcı adı ile şifre bilgilerinin çalındığını bildirdi.

Dünya çapında en çok ziyaret edilen 100 site arasında yer alan ve 20 milyon kullanıcısı olan Freepik’ten yapılan açıklamaya göre saldırı, SQL Injection yöntemi kullanılarak yapıldı.

Güvenlik ihlalini fark ettikleri anda kullanıcılarını bilgilendiren ve soruşturmaya başlayan Freepik, saldırının ne zaman gerçekleştiğini ise açıklamadı. Tüm mevcut şifreleri iptal eden Freepik, kullanıcılardan hesaplarına giriş yapmaları için yeni bir şifre seçmelerini istedi. Ayrıca 8 milyonu aşkın kullanıcının yaklaşık 4,5 milyonunun Google, Facebook veya Twitter hesaplarını kullanarak platforma giriş yaptıkları ve bu nedenle parola bilgilerinin çalınmadığı, ancak kalan 3,7 milyona yakın kullanıcının ise e-posta adreslerinin yanı sıra parola bilgilerinin de çalındığı açıklandı. Açıklamaya göre, siber saldırıda kullanılan SQL Injection yöntemi, hackerlerin web uygulamalarının arkasındaki veri tabanını kontrol edebilmelerine imkan tanıyor.

"Aynı şifreyi tekrar tekrar kullanmak büyük risk"

Konuyla ilgili değerlendirme yapan Bitdefender Antivirüs’ün Türkiye Genel Müdürü Barbaros Akkoyunlu, Preepik’te üyeliği bulunan kullanıcıları uyararak, benzer kullanıcı adı ve şifre kombinasyonunun kullanıldığı diğer tüm şifrelerin değiştirilmesi gerektiğini söyledi. Türkiye’deki Freepik kullanıcılarına doğrudan siteye girerek şifre değişimi yapmalarını tavsiye eden Akkoyunlu, aynı e-posta adresi ve şifre kombinasyonunun birden fazla sitede kullanılmasının karşılaşılan en yaygın hatalardan biri olduğunu vurguladı. Hackerlerin bir siteye yaptığı saldırıyla birden çok siteye ait kullanıcı giriş bilgilerine ulaşma olasılığının bu şekilde yükseldiğinin altını çizen Akkoyunlu, bu nedenle Freepik hesabı olan kullanıcıların bu şifrelerini başka bir platformda kullanmadıklarından emin olmaları gerektiğini söyledi.