Freepik sufrió robo masivo de credenciales

El robo de millones de usuarios y contraseñas de Freepik, servicio que ofrece recursos para quienes se desempeñan principalmente en el mundo gráfico, como fotografías, vectores o ilustraciones, fue reportado por una empresa de seguridad cibernética. 

En un comunicado publicado el pasado viernes, la compañía confirmó que fue víctima de un ataque que afectó a los usuarios del servicio Freepik y también de Flaticon.

“Para saber si la contraseña que utilizas fue filtrada en alguna brecha de seguridad, recomendamos visitar el servicio HaveIBeenPwned, el cual contiene una base de datos extensa de compañías que sufrieron incidentes de seguridad que derivaron en la filtración de credenciales de los usuarios", aseguró Luis Lubeck,  Especialista en Seguridad Informática de ESET Latinoamérica.

Mediante un ataque de inyección SQL, cuya finalidad es comprometer los servidores, en el sitio de Flaticon, los cibercriminales lograron robar la dirección de correo de 8.3 millones de usuarios y contraseñas hasheadas de 3.77 millones de esos usuarios, de las cuales más de 3.5 millones están cifradas con bcrypt (algoritmo que comenzó a usar para todas las contraseñas), y cerca de 229 mil lo están con MD5, explico la empresa.

Desde Freepik cancelaron algunas de las claves de los usuarios y enviaron un correo solicitando cambiar su contraseña por una nueva y modificar la misma en todos los servicio en los que se utilizó la misma clave. En otros, se envió un correo sugiriendo modificar la clave, sobre todo si se trataba de una contraseña poco segura. 

En el caso de los usuarios que se vieron afectados por la filtración de su dirección de correo, los mismos fueron notificados del incidente, pero no se solicitó que realicen una acción especial.