Freepik data breach: Hackers stole 8.3M records via SQL injection Freepik이 해커가 Flaticon의 웹사이트에 SQL 인젝션 공격을 실행하여 830만 Freepik 및 Flaticon 사용자의 이메일 및 비밀번호 해시를 훔쳤다고 밝혔습니다. Freepik은 세계 최대 규모 온라인 그래픽 리소스 사이트 중 하나인 Freepik과 아이콘 데이터베이스 Flaticon을 운영하는 회사로 월간 순 이용자 수 1,800만 명, 월간 조회수 50만회, 월간 다운로드 수 1억 회를 기록했습니다. Freepik 해킹에 성공한 공격자는 가장 오래된 사용자 830만명의 이메일 및 비밀번호 해시를 훔친 것으로 나타났습니다. Freepik은 “비밀번호 해시로 비밀번호를..

국내외 보안동향 2020. 8. 24. 14:00

eBay Users Advised to Change Passwords; PayPal’s Status Still Uncertain 이베이 사용자들 패스워드 변경 필요; 페이팔 상태 불확실해 사진 출처: eBay Blog 이베이에서 데이터 유출이 발생했습니다. 사용자들의 민감 정보가 새어나간 만큼 이베이측은 모든 이베이 사용자들에게 패스워드를 변경할 것을 권고했습니다. 현재까지 이베이 소유의 페이팔 크리덴셜이 유출된 증거는 확인되지 않았습니다. 이베이는 "현재 광범위한 포렌직 연구가 진행중이며, 아직까지 페이팔 고객들의 개인정보 및 금융정보에 대한 승인되지 않은 접근이나 유출 증거는 확인되지 않았다."고 말했습니다. 또한, "페이팔 고객들과 금융 데이터는 암호화 되어있으며, 다른 정보와 분리하여 저장하기 때..

국내외 보안동향 2014. 5. 22. 14:03