Hakovan online alat za grafički dizajn Canva, ukradeni podaci 139 miliona korisnika
Vesti, 31.05.2019, 01:30 AM
Web sajt Canva, koji nudi online alat za grafički dizajn, pretrpeo je hakerski napad i masovno kompromitovanje podataka. U napadu su ukradeni lični podaci više od 139 miliona registrovanih korisnika. Napad se dogodio u petak, 24. maja.
Ukradeni podaci uključuju korisnička imena, stvarna imena, email adrese, informacije o gradu i zemlji u kojoj živi korisnik i druge. Canva je potvrdila da su podaci korisnika kompromitovani i poslala email obaveštenja korisnicima u kojima tvrdi da su njihove platne kartice i drugi finansijski podaci sigurni.
Kompanija dalje tvrdi da su ukradene lozinke u šifrovanom formatu i da su “nečitljive”.
„Znamo da je pristupano određenom broju korisničkih imena i email adresa naše zajednice. Hakeri su takođe došli do lozinki u šifrovanom obliku (sve lozinke su se saltovane i hashovane sa bcrypt). To znači da su lozinke naših korisnika nečitljive”, kaže se u emaili koji je kompanija poslala korisnicima.
Od 139 miliona, lozinke 61 miliona korisnika su šifrovane pomoću bcrypt algoritma koji je prilično siguran kada je u pitanju razbijanje lozinki. Podaci su uključivali Google tokene koje su korisnici koristili za prijavu na Canva web sajt bez registracije naloga.
Hakeri su došli do Gmail adresa 78 miliona korisnika.
Canva korisnicima omogućava da se prijave sa svojim Facebook i Gmail nalogom, ali kompanija uverava korisnike da su njihove Facebook i Google lozinke šifrovane i nečitljive i da nema potrebe da menjaju lozinku za Facebook ili Gmail nalog.
Incident je prijavljen nadležnim institucijama u Australiji odakle posluje kompanija, kao i američkom FBI.
Haker koji je učestvovao u napadu na sajt je GnosticPlayers, isti onaj koji je učestvovao u napadima na nekoliko kompanija uključujući i Gfycat, u februaru ove godine. Tada su od napadnutih kompanija, uključujući Gfycat, ukradeni osetljivi podaci. Ukradeni podaci o 200 miliona naloga su zatim prodati na sajtu Dream, na mračnom internetu.
Ako imate nalog na sajtu Canva, odmah promenite lozinku.
Izdvojeno
Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti
Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje
AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad
Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje
Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu
Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje
Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja
Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje
Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji
Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





