Popüler Görsel İndirme Siteleri Freepik ve Flaticon Siber Saldırıya Uğradı

Ücretli üyelik sisteminde reklamsız kullanım, vektör, PSD dosyası gibi genişletilmiş seçenekler sunan, ücretsiz şekilde de belirli limitler dahilinde görsel indirilebilen Freepik adlı web sitesinin siber saldırıya uğradığı kaydedildi. Ek olarak Freepik yan kuruluşu olan benzer özelliklere sahip Flaticon web sitesi de saldırıdan etkilendi.

Şirket tarafından yapılan açıklamada Flaticon ve Freepik sitelerine kayıtlı toplam 8 milyon 300 bin kullanıcının bilgilerinin çalındığı ifadesi yer aldı. Freepik, küresel ölçekte en çok ziyaret edilen ilk 100 site arasında yer alıyor ve geçtiğimiz Mayıs itibarıyla 20 milyonu aşkın kayıtlı kullanıcının bulunduğu biliniyor.

Siber saldırının SQL Injection saldırısı ile gerçekleştirildiği belirtildi. Bu yöntem, web uygulamalarının arkasındaki veri tabanının kontrol edilebilmesine imkân tanıyor. Geçtiğimiz Nisan ayında da popüler bir diğer web platformu olan Webkinz World de aynı yöntemle siber saldırı kurbanı olmuştu.

Saldırının anlaşılmasının ardından kullanıcılarını bilgilendirdiğini belirten Freepik, konuyla ilgili soruşturmanın da devam ettiği bilgisini aktardı.

Öte yandan 8 milyonu aşkın kullanıcı verisinin yaklaşık 4,5 milyonunun Google, Facebook veya Twitter hesapları üzerinden platformlara giriş yaptıkları, dolayısıyla parola bilgilerinin çalınmadığı, ancak kalan 4 milyona yakın kullanıcının e-posta adreslerinin yanı sıra parola bilgilerinin de ele geçirildiği açıklandı.

Platformların her ikisi de halihazırda aktif durumda. Son olarak eğer Freepik ya da Flaticon kullanıcısıysanız parolalarınızı değiştirmeniz önem taşıyor.