又有830万用户数据遭到泄露,这次是知名免费图像网站Fieepik!

作者:企划组 时间:2020-08-25 阅读:1791

近日据外媒报道,知名免费图像网站Fieepik遭遇一起重大安全漏洞事故,受害方Fieepik并没有公布说明漏洞发生的具体间。不过,在得知事件发生后,很快地做出了应对措施,并立即通知了有关部门,展开工作修复其漏洞以及调查清点遗失数据内容。

Freepik是当今互联网上最受欢迎的网站之一,目前在百强网站排行榜上排名第97位。Freepik公司旗下拥有三个网站——freepic、flatiron以及slidesgo提供大量免费的图形设计资源以及幻灯片模版,致力于高质量免费照片和设计图形输出在全球拥有超过2000万用户据了解,这次事故受影响的只有freepic、flatiron两个网站slidesgo的数据并未受到牵连

免费图像网站Freepik披露数据泄露事件 影响830万用户352.png 

根据Fieepik公司的官方声明,此次安全漏洞发生在一名黑客或多名黑客利用SQL结构化查询语言注入漏洞访问其一个存储用户数据的数据库之后。黑客获得了其Freepik和Flaticon网站上最老的830万注册用户的用户名和密码。Freepik公司表示已经联系一流机构对安全问题进行全面审查,会采取一些重要措施提升安全性。对于事故中受影响的账户,会进行定期检查,一旦发现网络上出现与此次泄露数据匹配的凭据,将直接禁用密码并通知所有者需要更新其凭据。最后,建议用户在设定密码,尽量使用复杂度较高的密码日常设置密码也需要养成不同账号使用不同密码的习惯。 

免费图像网站Freepik披露数据泄露事件 影响830万用户631.png

上述事件,Fieepik虽然及时地进行了补救计划,但830万用户数据泄露已成事实,Fieepik不仅要承担安全漏洞带来的损失,还要承担安全审查带来的经济压力。在我国,当网站运营者没有切实履行网络安全建设义务,造成的数据泄露等安全事故,是要承担相应的法律责任,甚至会被整改、关停网站。一些稍有成色的网站一旦经历整改、或是关停很有可能将一切打回原点。目前,网络安全等级保护是最基础的一项,是对涉及国计民生的网络和信息系统按其重要程度及实际安全需求进行分等级保护对网络和信息系统中使用的安全产品实行按等级管理,对网络和信息系统中发生的信息安全事件进行分等级响应、处置。它是保障国家网络和信息安全的基本制度、基本策略、基本方法。

当网站运营者落实网站安全保护,基本就能有效地降低各项网络威胁。全面提升网络和信息系统安全完善网络和信息系统的整体架构提高网络和信息系统的防护能力

免费图像网站Freepik披露数据泄露事件 影响830万用户1021.png 

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络,如有侵权请及时告知我们处理。