Türkiye’de de pek çok kişinin kullandığı popüler ücretsiz görsel indirme sitesi Freepik, siber saldırıya uğradığını ve 8 milyonu aşkın kullanıcısının giriş bilgilerinin çalındığını açıkladı. Freepik üyeliği bulunan kullanıcıları uyararak aynı e-posta adresi ve şifre kombinasyonuyla açılan diğer tüm hesaplardaki şifrelerin değiştirilmesi gerektiğini belirtti.

Kullanıcılarına yüksek kalitede ücretsiz görsel indirme imkanı sunan Freepik, 8 milyondan fazla kullanıcısının kullanıcı adı ve şifre bilgilerinin çalındığını açıkladı.

Dünya çapında en çok ziyaret edilen 100 site arasında yer alan ve 20 milyon kullanıcısı olan Freepik’ten yapılan açıklamaya göre saldırı, SQL Injection yöntemi kullanılarak yapıldı.

Tüm şifreler iptal edildi

Güvenlik ihlalini fark ettikleri anda kullanıcılarını bilgilendiren ve soruşturmaya başlayan Freepik, saldırının ne zaman gerçekleştiğini ise açıklamadı. Freepik tüm mevcut şifreleri iptal etti ve kullanıcılardan hesaplarına giriş yapmaları için yeni bir şifre seçmelerini istedi.

Ayrıca 8 milyonu aşkın kullanıcının yaklaşık 4,5 milyonunun Google, Facebook veya Twitter hesaplarını kullanarak platforma giriş yaptıkları ve bu nedenle parola bilgilerinin çalınmadığı, ancak kalan 3,7 milyona yakın kullanıcının ise e-posta adreslerinin yanı sıra parola bilgilerinin de çalındığı açıklandı.

Siber saldırıda kullanılan SQL Injection yöntemi, hackerlerin web uygulamalarının arkasındaki veri tabanını kontrol edebilmelerine imkan tanıyor.