Ücretsiz Görsel İndirme Sitesi Freepik’te Milyonlarca Kişinin Şifresi Çalındı

Ülkemizde de büyük bir kitle tarafından kullanılan ücretsiz görsel indirme sitesi Freepik, 8 milyondan fazla kullanıcının giriş bilgilerinin çalındığını duyurdu. Siber saldırıya uğrayan site için açıklama yapan siber güvenlik uzmanları, Freepik’teki e-posta – şifre kombinasyonlarını başka yerlerde de kullanan kişilerin acilen şifrelerini değiştirmesi gerektiğini duyurdu. 

Dünya üzerinde en fazla ziyaret edilen 100 site arasında yer alan ve 20 milyondan fazla kullanıcısı bulunan Freepik’e SQL Injection yöntemiyle bir saldırı düzenlendi. Bu konuda açıklama yapan siber güvenlik kuruluşu Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, Freepik’teki hesaplarıyla benzer e-posta – şifre kombinasyonları kullanan kişilerin şifrelerinin değiştirilmesi gerektiğini söyledi. 

Freepik şifreleri iptal etti

Yaşanan güvenlik ihlalinin ardından kullanıcıları bilgilendirerek soruşturma başlatan Freepik, saldırıya uğrayan tüm şifreleri iptal etti ve kullanıcıların hesaplarına giriş yapması için yeni şifre seçmelerini istedi. 8 milyondan fazla kişinin yaklaşık 4,5 milyonunun Google, Facebook veya Twitter hesapları üzerinden platforma giriş yaptığı, bu sebeple parola bilgilerinin çalınmadığını söyleyen Freepik, geriye kalan 3,7 milyon kullanıcının ise e-posta adresleriyle birlikte parola bilgilerinin de çalındığını duyurdu. 

Freepik’in veri tabanına saldırmak için SQL Injection yöntemini kullanan hackerlar, bu sayede ücretsiz görsel indirme sitesinin veri tabanına erişmeyi sağlayabildiler.

Aynı şifreyi farklı sitelerde kullanmak riskli

Güvenlik uzmanlarının açıklamasına göre, tek bir şifreyi pek çok farklı yerde kullanmak, tek bir saldırıda tüm bilgilerinizin zararlı kişilerin eline geçmesiyle sonuçlanabilir. Bu sebeple girdiğiniz sitelerde farklı şifreler tercih etmek, güvenliğiniz için en doğru adım olacaktır.