Hakovan online alat za grafički dizajn Canva, ukradeni podaci 139 miliona korisnika

Vesti, 31.05.2019, 01:30 AM

Hakovan online alat za grafički dizajn Canva, ukradeni podaci 139 miliona korisnika

Web sajt Canva, koji nudi online alat za grafički dizajn, pretrpeo je hakerski napad i masovno kompromitovanje podataka. U napadu su ukradeni lični podaci više od 139 miliona registrovanih korisnika. Napad se dogodio u petak, 24. maja.

Ukradeni podaci uključuju korisnička imena, stvarna imena, email adrese, informacije o gradu i zemlji u kojoj živi korisnik i druge. Canva je potvrdila da su podaci korisnika kompromitovani i poslala email obaveštenja korisnicima u kojima tvrdi da su njihove platne kartice i drugi finansijski podaci sigurni.

Kompanija dalje tvrdi da su ukradene lozinke u šifrovanom formatu i da su “nečitljive”.

„Znamo da je pristupano određenom broju korisničkih imena i email adresa naše zajednice. Hakeri su takođe došli do lozinki u šifrovanom obliku (sve lozinke su se saltovane i hashovane sa bcrypt). To znači da su lozinke naših korisnika nečitljive”, kaže se u emaili koji je kompanija poslala korisnicima.

Od 139 miliona, lozinke 61 miliona korisnika su šifrovane pomoću bcrypt algoritma koji je prilično siguran kada je u pitanju razbijanje lozinki. Podaci su uključivali Google tokene koje su korisnici koristili za prijavu na Canva web sajt bez registracije naloga.

Hakeri su došli do Gmail adresa 78 miliona korisnika.

Canva korisnicima omogućava da se prijave sa svojim Facebook i Gmail nalogom, ali kompanija uverava korisnike da su njihove Facebook i Google lozinke šifrovane i nečitljive i da nema potrebe da menjaju lozinku za Facebook ili Gmail nalog.

Incident je prijavljen nadležnim institucijama u Australiji odakle posluje kompanija, kao i američkom FBI.

Haker koji je učestvovao u napadu na sajt je GnosticPlayers, isti onaj koji je učestvovao u napadima na nekoliko kompanija uključujući i Gfycat, u februaru ove godine. Tada su od napadnutih kompanija, uključujući Gfycat, ukradeni osetljivi podaci. Ukradeni podaci o 200 miliona naloga su zatim prodati na sajtu Dream, na mračnom internetu.

Ako imate nalog na sajtu Canva, odmah promenite lozinku.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovano više od 2000 WordPress sajtova

Hakovano više od 2000 WordPress sajtova

Više od 2000 Wordpress sajtova je hakovano za potrebe kampanje u kojoj se posetioci preusmeraju na sajtove na kojima će ih dočekati neželjene pret... Dalje

Kompromitovani podaci 250 miliona korisnika koji su kontaktirali Microsoftovu podršku

Kompromitovani podaci 250 miliona korisnika koji su kontaktirali Microsoftovu podršku

Podaci korisnika koji su kontaktirali Microsoftovu podršku u proteklih 14 godina mogli bi biti kompromitovani, što je juče potvrdio i sam Microsoft... Dalje

Kako je saudijski princ hakovao telefon vlasnika Amazona i doveo do najskupljeg razvoda u istoriji

Kako je saudijski princ hakovao telefon vlasnika Amazona i doveo do najskupljeg razvoda u istoriji

iPhone osnivača Amazona, multimilijardera Džefa Bezosa, navodno je hakovan u maju 2018. godine, nakon što je primio WhatsApp poruku sa privatnog na... Dalje

Na osnovu novog evropskog zakona o zaštiti podataka naplaćene kazne u vrednosti od 114 miliona evra

Na osnovu novog evropskog zakona o zaštiti podataka naplaćene kazne u vrednosti od 114 miliona evra

Prošlo je skoro godinu i osam meseci od kada je u Evropskoj uniji stupio na snagu novi zakon o zaštiti podataka, GDPR (Opšta uredba o zaštiti poda... Dalje

Brazil tužio vlasnika sajta Intercept zbog hakovanja telefona brazilskih zvaničnika

Brazil tužio vlasnika sajta Intercept zbog hakovanja telefona brazilskih zvaničnika

Brazilski savezni tužioci podneli su tužbu protiv novinara i političkog aktiviste Glena Grinvalda zbog kršenje zakona o kibernetičkoj sigurnosti ... Dalje