致力於提供高質量免費照片和設計圖形訪問的網站Freepik今天披露了一起重大安全漏洞。在本周用戶開始在社交媒體上抱怨他們的收件箱中收到了違規通知郵件後，該公司正式宣布了這一消息，從而確認了過去幾天向註冊用戶發送的郵件的真實性。

根據該公司的官方聲明，此次安全漏洞發生在一名黑客（或多名黑客）利用SQL注入漏洞訪問其一個存儲用戶數據的數據庫之後。Freepik表示，黑客獲得了其Freepik和Flaticon網站上最老的830萬註冊用戶的用戶名和密碼。

Freepik沒有說明漏洞發生的時間，也沒有說明它是何時發現的。不過，該公司表示，在得知這一事件後，立即通知了有關部門，並開始調查這一漏洞以及清點黑客獲取的內容。至於被取走的內容，Freepik表示，並不是所有用戶的賬戶都有相關的密碼，黑客只取走了部分用戶的信息。

該公司將這一數字定為450萬，其中包括使用第三方聯合登錄賬戶的用戶（谷歌、Facebook或Twitter）。

“對於剩下的377萬用戶，攻擊者得到了他們的電子郵件地址和密碼的哈希值，”該公司補充道。”散列密碼的方法是bcrypt，還有22萬9千名用戶的方法是saltted MD5。隨後，我們已經將所有用戶的哈希值更新為bcrypt。”

該公司表示，現在正在根據被採取的措施，用定制的電子郵件通知所有受影響的用戶。這些郵件將發給Freepik和Flaticon用戶，這取決於用戶在什麼服務上註冊過。Freepik是當今互聯網上最受歡迎的網站之一，目前在Alexa百強網站排行榜上排名第97位。Flaticon也不甘落後，排名第668位。

當EQT在今年5月底收購Freepik公司時，該公司宣稱Freepik服務擁有超過2000萬註冊用戶。

Freepik公司的另一家網站Slidesgo的註冊用戶似乎沒有受到影響。