Trazi

Hakovan online alat za grafički dizajn Canva, ukradeni podaci 139 miliona korisnika

Vesti, 31.05.2019, 01:30 AM

Hakovan online alat za grafički dizajn Canva, ukradeni podaci 139 miliona korisnika

Web sajt Canva, koji nudi online alat za grafički dizajn, pretrpeo je hakerski napad i masovno kompromitovanje podataka. U napadu su ukradeni lični podaci više od 139 miliona registrovanih korisnika. Napad se dogodio u petak, 24. maja.

Ukradeni podaci uključuju korisnička imena, stvarna imena, email adrese, informacije o gradu i zemlji u kojoj živi korisnik i druge. Canva je potvrdila da su podaci korisnika kompromitovani i poslala email obaveštenja korisnicima u kojima tvrdi da su njihove platne kartice i drugi finansijski podaci sigurni.

Kompanija dalje tvrdi da su ukradene lozinke u šifrovanom formatu i da su “nečitljive”.

„Znamo da je pristupano određenom broju korisničkih imena i email adresa naše zajednice. Hakeri su takođe došli do lozinki u šifrovanom obliku (sve lozinke su se saltovane i hashovane sa bcrypt). To znači da su lozinke naših korisnika nečitljive”, kaže se u emaili koji je kompanija poslala korisnicima.

Od 139 miliona, lozinke 61 miliona korisnika su šifrovane pomoću bcrypt algoritma koji je prilično siguran kada je u pitanju razbijanje lozinki. Podaci su uključivali Google tokene koje su korisnici koristili za prijavu na Canva web sajt bez registracije naloga.

Hakeri su došli do Gmail adresa 78 miliona korisnika.

Canva korisnicima omogućava da se prijave sa svojim Facebook i Gmail nalogom, ali kompanija uverava korisnike da su njihove Facebook i Google lozinke šifrovane i nečitljive i da nema potrebe da menjaju lozinku za Facebook ili Gmail nalog.

Incident je prijavljen nadležnim institucijama u Australiji odakle posluje kompanija, kao i američkom FBI.

Haker koji je učestvovao u napadu na sajt je GnosticPlayers, isti onaj koji je učestvovao u napadima na nekoliko kompanija uključujući i Gfycat, u februaru ove godine. Tada su od napadnutih kompanija, uključujući Gfycat, ukradeni osetljivi podaci. Ukradeni podaci o 200 miliona naloga su zatim prodati na sajtu Dream, na mračnom internetu.

Ako imate nalog na sajtu Canva, odmah promenite lozinku.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google oglasi za Facebook vode do sajtova prevaranata

Google oglasi za Facebook vode do sajtova prevaranata

Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje

Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime

Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime

Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje

Piramidalna šema prevare na Telegramu

Piramidalna šema prevare na Telegramu

Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara

Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.