Freepik to serwis, który zna każda osoba pracująca w branży kreatywnej, czy posiadająca swoja stronę – pozwala na pobieranie za darmo zdjęć, ilustracji i innych plików do wykorzystywania w swoich projektach. Serwis wg podawanych informacji na stronie „O Nas” odwiedza 18 milionów unikalnych użytkowników miesięcznie. A sama firma ma dodatkowe 2 serwisy w tym bazę z ikonkami Flaticon i Slidesgo.
Duża część użytkowników jest zapewne zarejestrowana i kilka dni temu otrzymali niepokojącego maila.
Wyciek adresów kont email
Email został wysłany do użytkowników 21 sierpnia i informuje o „zajściu zdarzenia”:
Dowiedzieliśmy się o zajściu zdarzenia naruszającego ochronę, w wyniku którego osoby trzecie uzyskały dostęp do wewnętrznej bazy danych Freepik. W rezultacie ustaliliśmy, że adres e-mail to jedyna informacja na Twoim koncie, do której uzyskano dostęp. Nie jest wymagane żadne działanie z Twojej strony.
Bez informacji czy baza danych Freepik dotyczy tylko tego serwisu czy również np. Flaticon z którego również korzystam, a baza danych jest raczej ta sama.
Aktualizacja: Baza danych Flaticon również została pobrana – email został wysłany kilka dni wcześniej: 19 sierpnia.
I czy na pewno nie muszę nic robić? W najgorszej wersji na ten adres email zacznie przychodzić masa spamu – jeszcze większa niż wcześniej. A idąc zasadą ograniczonego zaufania – zmienić hasła wszędzie tam, gdzie ten email jest użyty.
Co teraz zrobić?
Pomimo, że email mówi o „braku konieczności działań” koniecznie zmień hasła na wszystkich kontach powiązanych z tych adresem email na bezpieczniejsze. Pomimo, że podobno hasła nie wyciekły należy zachować ostrożność. Ktoś może wykorzystać same adresy email do namierzania kont na różnych portalach i uprościć sobie pracę w łamaniu ich np. metodą Brute-force bez konieczności zgadywania adresów mailowych.
