Canva, een Sydney-op basis van het opstarten dat is achter de gelijknamige graphic design service, werd eerder vandaag gehackt, ZDNet heeft geleerd.
Gegevens voor ongeveer 139 miljoen gebruikers is genomen tijdens de strijd, volgens de hacker, die getipt ZDNet.
Verantwoordelijk voor de schending een hacker om online te gaan als GnosticPlayers. De hacker is berucht. Sinds februari van dit jaar, hij/zij heeft opgemaakt voor de verkoop op de donkere web de gegevens van 932 miljoen gebruikers, die hij had gestolen van 44 bedrijven van over de hele wereld.
Hack vond plaats op de ochtend
Vandaag de dag, de hacker gecontacteerd ZDNet over zijn nieuwste hack, waarbij Australische tech eenhoorn Canva, waarin hij zei dat hij geschonden enkele uren voor, eerder deze ochtend.
“Ik download alles up-to-Mei 17,” de hacker zei. “Ze gedetecteerd worden mijn afbreking en sloten hun database server.”
De gestolen gegevens opgenomen gegevens zoals de klant gebruikersnamen, echte namen, adressen, e-mailadressen en stad & land informatie, indien beschikbaar.
Voor 61 miljoen gebruikers, het wachtwoord-hashes waren ook aanwezig in de database. De wachtwoorden waar gehashed met de bcrypt algoritme, momenteel beschouwd als een van de meest secure password-hash-algoritmen rond.
Voor andere gebruikers, de gestolen informatie opgenomen Google tokens, die gebruikers hadden gebruikt voor het aanmelden bij de site, zonder het instellen van een wachtwoord.
Van de in totaal 139 miljoen gebruikers, 78 miljoen gebruikers had een Gmail-adres in verband met hun Canva account.
ZDNet vroeg om een voorbeeld van de gehackte gegevens, zodat we kunnen controleren of de hacker beweert. We kregen een monster met de gegevens van 18,816 rekeningen, met inbegrip van de account gegevens voor sommige van de site van de medewerkers en beheerders.
Wij gebruikt deze informatie om contact met Canva gebruikers, die gecontroleerd op de geldigheid van de gegevens die we ontvangen. We namen ook contact op met de site-beheerders, hen te informeren van de overtreding en het aanvragen van een officiële verklaring.
“Canva was vandaag bewust gemaakt van een inbreuk op de beveiliging, waardoor de toegang tot een aantal van gebruikersnamen en e-mailadressen,” een Canva woordvoerder vertelde ZDNet via e-mail.
“We veilig opbergen van al onze wachtwoorden met de hoogste normen (individueel en gezouten hash met bcrypt) en heb geen bewijs dat een van onze referenties van gebruikers worden aangetast. Als een waarborg, we moedigen onze gemeenschap om hun wachtwoorden te veranderen, als voorzorgsmaatregel,” aldus het bedrijf.
“We zullen doorgaan om te communiceren met onze gemeenschap als we meer leren over de situatie.”
Een van de grootste sites
Canva is één van Australië ‘ s grootste tech bedrijven. Opgericht in 2012, het Canva website is uitgegroeid tot een favoriet onder regelmatige gebruikers en grote bedrijven die vaak gebruik maken van het bouwen van snelle websites, ontwerpen logo ‘ s, of samen het oog springend marketingmateriaal.
Sinds de lancering van de site is omhoog geschoten van de Alexa traffic naar de website rank, en is onlangs in de Top 200, momenteel gerangschikt op #170.
Drie dagen geleden, kondigde het bedrijf heeft $70 miljoen in een Serie-O-financiering door, en is nu gewaardeerd op een maar liefst $2,5 miljard. Canva ook onlangs verwierf twee van de grootste gratis stock websites — Pexels en Pixabay. Details van Pexels en Pixabay gebruikers werden niet opgenomen in de gegevens gestolen door de hackers.
Met de huidige hack, GnosticPlayers heeft nu gestolen meer dan één miljard gebruikers, een doel van de hacker vertelde ZDNet in vorige interviews werd hij voor ogen hebt. Als iemand nog steeds het bijhouden van het aantal, dat is 1,071 miljard referenties van 45 bedrijven.
Vorige dekking van GnosticPlayers’ hacks:
– Ronde 1 + Ronde 2 [620 miljoen + 127 miljoen gebruikers records]
– Ronde 3 [93 miljoen gebruikers records]
– Ronde 4 [26,5 miljoen gebruikers records]
– Ronde 5 [65,5 miljoen gebruikers records]
Meer data breach dekking:
Chinese cyberspies geschonden TeamViewer in 2016Google zegt het opgeslagen sommige G Suite wachtwoorden in unhashed vorm voor 14 yearsStack Overloop zegt hackers geschonden productie systemsRussian gemeentelijke websites lek het paspoort en persoonlijke gegevens 2,25 miljoen gebruikers
Stack Overflow hacker ging ongemerkt voor een weekUnsecured server bloot gegevens voor 85% van alle Panama citizensFacebook wachtwoorden door de honderden miljoenen zat blootgesteld in de platte tekst CNET
Facebook privacy van gegevens schandaal: Een cheat sheet TechRepublic
Verwante Onderwerpen:
Tech Industrie
Beveiliging TV
Data Management
CXO
Datacenters