Especialistas en ciberseguridad reportaron un incidente de seguridad en Freepik y Flaticon que derivó en la exposición de información personal de los usuarios. Acorde a un comunicado emitido por el sitio web, la brecha de datos fue producto de una inyección SQL en Flaticon, lo que permitió a los actores de amenaza acceder a los recursos comprometidos.
En su reporte del incidente, Freepik afirma que las autoridades fueron notificadas inmediatamente después de la detección, además detallan que el análisis forense determinó que los actores de amenazas extrajeron las direcciones email de al menos 8.3 millones de usuarios, además de alrededor de 4 millones de contraseñas cifradas. Cabe recordar que una contraseña cifrada no puede ser utilizada para acceder a una cuenta comprometida.
Debido a que la mitad de los usuarios afectados inician sesión en Freepik vía Facebook, Google o Twitter, sólo sus direcciones email se vieron comprometidas.
Como medida de seguridad, el sitio web forzó un restablecimiento masivo de contraseñas, solicitando a los usuarios cambiar su clave de acceso mediante un correo electrónico. Freepik también recomienda cambiar las contraseñas empleadas en otros sitios web para evitar otras variantes de ataque como el relleno de credenciales.
Respecto a los usuarios cuyo correo electrónico se haya visto comprometido, la compañía menciona que no se requieren acciones adicionales. No obstante, especialistas en ciberseguridad recomiendan a los usuarios afectados permanecer alertas ante cualquier intento de estafa vía email, también conocido como ataque de phishing. Además, cualquier usuario de la plataforma comprometida puede verificar si su correo electrónico o contraseña se han visto comprometidos en alguna filtración en el sitio web especializado Have I Been Pwned.
Freepik concluyó su mensaje asegurando que su equipo revisa constantemente cualquier información relacionada con incidentes de seguridad y brechas de datos, además de implementar de inmediato cualquier mecanismo de seguridad relacionado con direcciones email, contraseñas y datos personales.
La compañía ha incrementado su inversión en seguridad, estableciendo colaboración con especialistas externos e implementando una revisión completa de sus mecanismos de seguridad con el fin de mitigar el riesgo derivado de este incidente y previniendo que nuevos incidentes ocurran en el futuro.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.