Pratite nas preko RSS-aHakovan online alat za grafički dizajn Canva, ukradeni podaci 139 miliona korisnika
Vesti, 31.05.2019, 01:30 AM
Web sajt Canva, koji nudi online alat za grafički dizajn, pretrpeo je hakerski napad i masovno kompromitovanje podataka. U napadu su ukradeni lični podaci više od 139 miliona registrovanih korisnika. Napad se dogodio u petak, 24. maja.
Ukradeni podaci uključuju korisnička imena, stvarna imena, email adrese, informacije o gradu i zemlji u kojoj živi korisnik i druge. Canva je potvrdila da su podaci korisnika kompromitovani i poslala email obaveštenja korisnicima u kojima tvrdi da su njihove platne kartice i drugi finansijski podaci sigurni.
Kompanija dalje tvrdi da su ukradene lozinke u šifrovanom formatu i da su “nečitljive”.
„Znamo da je pristupano određenom broju korisničkih imena i email adresa naše zajednice. Hakeri su takođe došli do lozinki u šifrovanom obliku (sve lozinke su se saltovane i hashovane sa bcrypt). To znači da su lozinke naših korisnika nečitljive”, kaže se u emaili koji je kompanija poslala korisnicima.
Od 139 miliona, lozinke 61 miliona korisnika su šifrovane pomoću bcrypt algoritma koji je prilično siguran kada je u pitanju razbijanje lozinki. Podaci su uključivali Google tokene koje su korisnici koristili za prijavu na Canva web sajt bez registracije naloga.
Hakeri su došli do Gmail adresa 78 miliona korisnika.
Canva korisnicima omogućava da se prijave sa svojim Facebook i Gmail nalogom, ali kompanija uverava korisnike da su njihove Facebook i Google lozinke šifrovane i nečitljive i da nema potrebe da menjaju lozinku za Facebook ili Gmail nalog.
Incident je prijavljen nadležnim institucijama u Australiji odakle posluje kompanija, kao i američkom FBI.
Haker koji je učestvovao u napadu na sajt je GnosticPlayers, isti onaj koji je učestvovao u napadima na nekoliko kompanija uključujući i Gfycat, u februaru ove godine. Tada su od napadnutih kompanija, uključujući Gfycat, ukradeni osetljivi podaci. Ukradeni podaci o 200 miliona naloga su zatim prodati na sajtu Dream, na mračnom internetu.
Ako imate nalog na sajtu Canva, odmah promenite lozinku.
Izdvojeno
Grok otkriva kućne adrese običnih ljudi i daje savete za uhođenje
Grok, AI četbot kompanije xAI Elona Maska, ponovo je pokazao zabrinjavajuće ponašanje, ovog puta tako što je na zahtev korisnika otkrivao kućne a... Dalje
Predator: najopasniji špijunski softver na svetu se instalira preko običnih oglasa
Jedan jedini oglas učitan na sasvim legitimnom sajtu ili u aplikaciji dovoljan je da instalira Intellexin Predator, jedan od najnaprednijih komercija... Dalje
ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika
ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretn... Dalje
Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja
Istraživači iz kompanije Koi Security upozoravaju na opsežnu i izuzetno dobro prikrivenu kampanju koja je zarazila uređaje 4,3 miliona korisnika v... Dalje
Procurelo 1,3 milijarde lozinki i 2 milijarde imejl adresa - proverite da li je i vaša među njima
Ako niste skoro proveravali da li su vaše lozinke negde procurele, sada je pravi trenutak. U javnosti se pojavilo 1,3 milijarde jedinstvenih lozinki ... Dalje
Pratite nas
Nagrade
Prijatelji
