Canva, un Sydney-basato di avvio che è dietro l’omonimo servizio di design grafico, è stato violato in precedenza oggi, ZDNet ha imparato.
Dati per circa 139 milioni di utenti è stata presa durante la violazione, secondo l’hacker, che pende fuori ZDNet.
Responsabile per violazione, è un hacker online come GnosticPlayers. L’hacker è infame. Dal febbraio di quest’anno, lui/lei/loro ha messo in vendita nel buio web i dati di 932 milioni di utenti, che ha rubato da 44 aziende da tutto il mondo.
Hack ha avuto luogo questa mattina
Oggi, l’hacker contattato ZDNet sua ultima hack, coinvolgendo Australiano tech unicorno Canva, che ha detto che ha violato poche ore prima, all’inizio di questa mattina.
“Mi scarica tutto fino al 17 Maggio,” l’hacker ha detto. “Hanno rilevato il mio violazione chiuso i server di database.”
Il furto di dati inclusi dettagli come cliente nomi utente, nomi, indirizzi e-mail, e city & country informazioni disponibili.
Per 61 milioni di utenti, password hash erano presenti nel database. La password dove hash con il bcrypt algoritmo, attualmente considerato uno dei più password di sicurezza-algoritmi di hashing in giro.
Per gli altri utenti, il furto di informazioni, incluso Google token, che gli utenti avevano utilizzato per firmare per il sito senza l’impostazione di una password.
Di un totale di 139 milioni di utenti, 78 milioni di utenti hanno un indirizzo Gmail associato con la loro Canva conto.
ZDNet richiesto un campione di hacked dati, in modo da poter verificare l’hacker sostiene. Abbiamo ricevuto un campione con i dati di 18,816 conti, compresi i dettagli dell’account per alcuni del sito, lo staff e gli amministratori.
Abbiamo utilizzato queste informazioni per contattare Canva utenti, che verificata la validità dei dati che abbiamo ricevuto. Abbiamo anche contattato il sito, gli amministratori, per informarli della violazione e con la richiesta di una dichiarazione ufficiale.
“Canva è stato fatto a conoscenza di una violazione della sicurezza che ha permesso di accedere a una serie di nomi utente e indirizzi e-mail,” Canva portavoce ha detto a ZDNet via e-mail.
“Dobbiamo archiviare in modo sicuro tutte le password utilizzando i più alti standard (singolarmente salata e hash con bcrypt) e non ho prove che tutti i nostri utenti le credenziali sono state compromesse. Come misura di sicurezza, stiamo incoraggiando la nostra comunità, per modificare la propria password per precauzione”, ha detto la società.
“Continueremo a comunicare con la nostra comunità, come si impara di più sulla situazione.”
Uno dei più grandi di internet siti
Canva Australia è una delle più grandi aziende di tecnologia. Fondata nel 2012, la Canva sito web è diventato un favorito tra gli utenti regolari e grandi aziende che spesso si usa per costruire rapida di siti web, design di loghi, o mettere insieme accattivante, materiali di marketing.
Dal suo lancio, il sito ha girato il Alexa traffico del sito web rango, e recentemente è entrato nella Top 200, attualmente classificato al #170.
Tre giorni fa, la società ha annunciato di cresciuto di $70 milioni in Serie a-D round di finanziamento, ed è ora valutato a un enorme $2,5 miliardi. Canva inoltre recentemente acquisito due dei più grandi al mondo e a titolo gratuito per siti con contenuti — Pexels e Pixabay. Dettagli di Pexels e Pixabay gli utenti non sono stati inclusi nei dati rubati da hacker.
Con oggi hack, GnosticPlayers ora ha rubato oltre un miliardo di credenziali utente, un obiettivo che l’hacker detto a ZDNet in precedenti interviste che si era prefissato. Se qualcuno è ancora contare, che 1,071 miliardi di credenziali da 45 aziende.
Precedente copertura di GnosticPlayers’ hack:
– Round 1 + Round 2 [620 milioni di euro + 127 milioni di record utente]
– Round 3 [93 milioni di record utente]
– Round 4 [26,5 milioni di record utente]
– Round 5 [65,5 milioni di record utente]
Più di violazione dei dati di copertura:
Cinese cyberspies violato TeamViewer in 2016Google dice memorizzate alcune Suite G password in un formato privo di hash per 14 yearsStack Overflow dice hacker violato la produzione systemsRussian i siti del governo di perdita del passaporto e dati personali per 2,25 milioni di utenti
Stack Overflow hacker è andato inosservato per una weekUnsecured server espone i dati per l ‘ 85% di tutti Panama citizensFacebook password di centinaia di milioni sat esposti in testo normale CNET
Facebook privacy dei dati scandalo: Un foglietto TechRepublic
Argomenti Correlati:
Settore Tech
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati