Kullanıcılarına yüksek kalitede fiyatsız görsel indirme imkanı sunan Freepik, 8 milyondan fazla kullanıcısının kullanıcı ismi ve şifre bilgilerinin çalındığını açıkladı. Dünya çapında en çok ziyaret edilen 100 site ortasında yer alan ve 20 milyon kullanıcısı olan Freepik’ten yapılan açıklamaya nazaran akın, SQL Injection formülü kullanılarak yapıldı. Freepik’te üyeliği bulunan kullanıcıları uyaran Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, benzeri kullanıcı ismi ve şifre kombinasyonunun kullanıldığı başka tüm şifrelerin değiştirilmesi gerektiğini söylüyor.
Tüm Şifreler İptal Edildi
Güvenlik ihlalini fark ettikleri anda kullanıcılarını bilgilendiren ve soruşturmaya başlayan Freepik, hücumun ne vakit gerçekleştiğini ise açıklamadı. Freepik tüm mevcut şifreleri iptal etti ve kullanıcılardan hesaplarına giriş yapmaları için yeni bir şifre seçmelerini istedi. Ayrıyeten 8 milyonu aşkın kullanıcının yaklaşık 4,5 milyonunun Google, Facebook yahut Twitter hesaplarını kullanarak platforma giriş yaptıkları ve bu nedenle parola bilgilerinin çalınmadığı, fakat kalan 3,7 milyona yakın kullanıcının ise e-posta adreslerinin yanı sıra parola bilgilerinin de çalındığı açıklandı. Siber atakta kullanılan SQL Injection sistemi, hackerlerin web uygulamalarının ardındaki data tabanını denetim edebilmelerine imkan tanıyor.
Uzmanlar, Türkiye’deki Freepik kullanıcılarına direkt siteye girerek şifre değişimi yapmalarını tavsiye ediyor. Tıpkı e-posta adresi ve şifre kombinasyonunun birden fazla sitede kullanılmasının karşılaşılan en yaygın yanlışlardan biri olduğunu vurgulayan Akkoyunlu, hackerlerin bir siteye yaptığı akınla birden çok siteye ilişkin kullanıcı giriş bilgilerine ulaşma mümkünlüğünün bu biçimde yükseldiğinin altını çiziyor. Bu nedenle, Freepik hesabı olan kullanıcıların bu şifrelerini öteki bir platformda kullanmadıklarından emin olmalarını öneriyor.
