Pelo menos 8,3 milhões senhas pessoais foram roubadas do serviço Freepik, que oferece recursos especialmente do mundo gráfico, como fotografias, vetores ou ilustrações. A identificação dessa grave evasão foi feita pela Eset, empresa em detecção proativa de ameaças.
Por meio de um ataque de injeção de SQL, cujo objetivo é comprometer os servidores, os cibercriminosos conseguiram roubar os endereços de e-mail de usuários e hash de senhas de 3,77 milhões de pessoas que utilizam o Flaticon. Em nota divulgada pela empresa, foi confirmado um ataque que afetou usuários do serviço Freepik e também do Flaticon.
Em alguns casos, o Freepik cancelou as senhas dos usuários e enviou um e-mail solicitando a troca da senha por uma nova e a modificação em todos os serviços em que a mesma senha foi utilizada. Em outros, foi enviado um e-mail sugerindo a modificação da senha, principalmente se for uma senha fraca.