Trazi

Hakovan online alat za grafički dizajn Canva, ukradeni podaci 139 miliona korisnika

Vesti, 31.05.2019, 01:30 AM

Hakovan online alat za grafički dizajn Canva, ukradeni podaci 139 miliona korisnika

Web sajt Canva, koji nudi online alat za grafički dizajn, pretrpeo je hakerski napad i masovno kompromitovanje podataka. U napadu su ukradeni lični podaci više od 139 miliona registrovanih korisnika. Napad se dogodio u petak, 24. maja.

Ukradeni podaci uključuju korisnička imena, stvarna imena, email adrese, informacije o gradu i zemlji u kojoj živi korisnik i druge. Canva je potvrdila da su podaci korisnika kompromitovani i poslala email obaveštenja korisnicima u kojima tvrdi da su njihove platne kartice i drugi finansijski podaci sigurni.

Kompanija dalje tvrdi da su ukradene lozinke u šifrovanom formatu i da su “nečitljive”.

„Znamo da je pristupano određenom broju korisničkih imena i email adresa naše zajednice. Hakeri su takođe došli do lozinki u šifrovanom obliku (sve lozinke su se saltovane i hashovane sa bcrypt). To znači da su lozinke naših korisnika nečitljive”, kaže se u emaili koji je kompanija poslala korisnicima.

Od 139 miliona, lozinke 61 miliona korisnika su šifrovane pomoću bcrypt algoritma koji je prilično siguran kada je u pitanju razbijanje lozinki. Podaci su uključivali Google tokene koje su korisnici koristili za prijavu na Canva web sajt bez registracije naloga.

Hakeri su došli do Gmail adresa 78 miliona korisnika.

Canva korisnicima omogućava da se prijave sa svojim Facebook i Gmail nalogom, ali kompanija uverava korisnike da su njihove Facebook i Google lozinke šifrovane i nečitljive i da nema potrebe da menjaju lozinku za Facebook ili Gmail nalog.

Incident je prijavljen nadležnim institucijama u Australiji odakle posluje kompanija, kao i američkom FBI.

Haker koji je učestvovao u napadu na sajt je GnosticPlayers, isti onaj koji je učestvovao u napadima na nekoliko kompanija uključujući i Gfycat, u februaru ove godine. Tada su od napadnutih kompanija, uključujući Gfycat, ukradeni osetljivi podaci. Ukradeni podaci o 200 miliona naloga su zatim prodati na sajtu Dream, na mračnom internetu.

Ako imate nalog na sajtu Canva, odmah promenite lozinku.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver GhostPoster otkriven u 17 Firefox ekstenzija

Malver GhostPoster otkriven u 17 Firefox ekstenzija

Istraživači kompanije Koi Security otkrili su novu kampanju pod nazivom GhostPoster, u kojoj su napadači zloupotrebljavali logo fajlove Firefox eks... Dalje

Popularne Chrome i Edge ekstenzije potajno prikupljale razgovore sa ChatGPT-om i drugim AI alatima

Popularne Chrome i Edge ekstenzije potajno prikupljale razgovore sa ChatGPT-om i drugim AI alatima

Popularne ekstenzije za Chrome i Edge potajno su prikupljale razgovore korisnika sa AI četbotovima, a zatim te podatke prosleđivale trećim stranama... Dalje

Lažni ChatGPT Atlas vodi do ClickFix napada i krađe lozinki na macOS-u

Lažni ChatGPT Atlas vodi do ClickFix napada i krađe lozinki na macOS-u

Infostealeri, malveri koji kradu lozinke, kolačiće, dokumenta i druge osetljive podatke, postali su najbrže rastuća sajber pretnja u 2025. godini,... Dalje

Lažni Microsoft Teams i Google Meet šire Oyster backdoor

Lažni Microsoft Teams i Google Meet šire Oyster backdoor

Sajber kriminalci zloupotrebljavaju popularne alate poput Microsoft Teams-a i Google Meet-a kako bi korisnike naveli da preuzmu malver. Prema izvešta... Dalje

Malver u torentu novog filma Leonarda Dikaprija

Malver u torentu novog filma Leonarda Dikaprija

Istraživači kompanije Bitdefender otkrili su da torent fajl za novi film Leonarda Dikaprija „Jedna bitka za drugom“ (One Battle After An... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.