Kullanıcılarına yüksek kalitede fiyatsız görsel indirme imkanı sunan Freepik, 8 milyondan fazla kullanıcısının kullanıcı ismi ve şifre bilgilerinin çalındığını açıkladı. Dünya çapında en çok ziyaret edilen 100 site ortasında yer alan ve 20 milyon kullanıcısı olan Freepik’ten yapılan açıklamaya nazaran akın, SQL Injection prosedürü kullanılarak yapıldı. Freepik’te üyeliği bulunan kullanıcıları uyaran Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, benzeri kullanıcı ismi ve şifre kombinasyonunun kullanıldığı başka tüm şifrelerin değiştirilmesi gerektiğini söylüyor.
Tüm Şifreler İptal Edildi
Güvenlik ihlalini fark ettikleri anda kullanıcılarını bilgilendiren ve soruşturmaya başlayan Freepik, atağın ne vakit gerçekleştiğini ise açıklamadı. Freepik tüm mevcut şifreleri iptal etti ve kullanıcılardan hesaplarına giriş yapmaları için yeni bir şifre seçmelerini istedi. Ayrıyeten 8 milyonu aşkın kullanıcının yaklaşık 4,5 milyonunun Google, Facebook yahut Twitter hesaplarını kullanarak platforma giriş yaptıkları ve bu nedenle parola bilgilerinin çalınmadığı, fakat kalan 3,7 milyona yakın kullanıcının ise e-posta adreslerinin yanı sıra parola bilgilerinin de çalındığı açıklandı. Siber hücumda kullanılan SQL Injection formülü, hackerlerin web uygulamalarının ardındaki data tabanını denetim edebilmelerine imkan tanıyor.
Uzmanlar, Türkiye’deki Freepik kullanıcılarına direkt siteye girerek şifre değişimi yapmalarını tavsiye ediyor. Birebir e-posta adresi ve şifre kombinasyonunun birden fazla sitede kullanılmasının karşılaşılan en yaygın yanılgılardan biri olduğunu vurgulayan Akkoyunlu, hackerlerin bir siteye yaptığı hücumla birden çok siteye ilişkin kullanıcı giriş bilgilerine ulaşma mümkünlüğünün bu formda yükseldiğinin altını çiziyor. Bu nedenle, Freepik hesabı olan kullanıcıların bu şifrelerini diğer bir platformda kullanmadıklarından emin olmalarını öneriyor.
Hürriyet
