Canva, en Sydney-baserede start, der er bag den eponyme grafisk design service, blev hacket tidligere i dag, ZDNet har lært.
Data for ca 139 millioner brugere er blevet taget i løbet af de brud, i henhold til den hacker, der varskoet ZDNet.
Ansvarlig for bruddet er en hacker, der går online, som GnosticPlayers. Hackeren er berygtede. Siden februar i år, han/hun/de har sat til salg på den mørke web-data fra 932 millioner brugere, som han stjal fra 44 virksomheder fra hele verden.
Hack fandt sted her til morgen
I dag, hackere kontaktet ZDNet om hans seneste hack, der omfatter Australske tech unicorn Canva, som han sagde, at han havde overtrådt blot få timer før, tidligere denne morgen.
“Jeg downloader alt op til 17 Maj,” hacker sagde. “De opdages, min brud, og har lukket deres database server.”
Stjålne data, der indgår detaljer som kunden brugernavne, rigtige navne, e-mail-adresser, og by & land oplysninger, hvor det er muligt.
For 61 millioner brugere, password hashes var også til stede i databasen. De adgangskoder, hvor hashet med bcrypt algoritme, der i øjeblikket betragtes som en af de mest sikker adgangskode-hashing algoritmer rundt.
For andre brugere, skal de stjålne oplysninger, der indgår Google tokens, som brugerne havde brugt til at tilmelde dig til det websted, uden at angive en adgangskode.
Af de i alt 139 millioner brugere, 78 millioner brugere havde en Gmail-adresse, der er forbundet med deres Canva konto.
ZDNet har anmodet om et udsnit af de hackede oplysninger, så vi kan verificere hacker ‘ s påstande. Vi fik en prøve med data fra 18,816 konti, herunder kontooplysninger for nogle af stedets personale og administratorer.
Vi brugte disse oplysninger til at kontakte Canva brugere, der har kontrolleret gyldigheden af de data, vi har modtaget. Vi kontaktede også webstedets administratorer for at informere dem om den misligholdelse, og forlange en officiel erklæring.
“Canva blev i dag gjort opmærksom på et sikkerhedsproblem, der muliggjorde adgang til en række brugernavne og e-mail-adresser,” en Canva talsmand fortalte ZDNet via e-mail.
“Vi sikkert gemme alle vores passwords ved hjælp af de højeste standarder (individuelt saltet og hashet med bcrypt) og har ingen beviser for, at enhver af vores brugere’ legitimationsoplysninger er blevet kompromitteret. Som en sikkerhedsforanstaltning, vi opmuntrer vores samfund til at ændre deres password som en sikkerhedsforanstaltning,” siger virksomheden.
“Vi vil fortsætte med at kommunikere med vores samfund, som vi lærer mere om situationen.”
En af internettets største sites
Canva er en af Australiens største tech virksomheder. Grundlagt i 2012, Canva hjemmeside er blevet en favorit blandt både almindelige brugere og store virksomheder, der ofte bruger det til at bygge hurtig hjemmesider, design af logoer, eller sættes sammen iøjnefaldende markedsføringsmaterialer.
Siden lanceringen, det websted, der er skudt op Alexa website trafik rang, og har for nylig ind på Top 200 i øjeblikket rangeret som nummer 170.
For tre dage siden, selskabet meddelte, at det rejste $70 millioner i en Serie-U-finansiering runde, og er nu vurderet på en kæmpestor $2,5 milliarder. Canva også for nylig erhvervet to af verdens største frie stock sites — Pexels og Pixabay. Detaljer for Pexels og Pixabay brugere, der ikke var medtaget i data stjålet af hackere.
Med dagens hack, GnosticPlayers har nu stjålet over en milliard brugerlegitimationsoplysninger, et mål hacker fortalte ZDNet i tidligere interviews, at han sigtede til. Hvis nogen stadig holder tæller, det er 1,071 milliarder legitimationsoplysninger fra 45 virksomheder.
Tidligere dækning af GnosticPlayers ” hacks:
Runde – 1 + Round 2 [620 millioner + 127 millioner bruger records]
– Round 3 [93 millioner bruger records]
– Round 4 [26,5 mio brugeren records]
– Round 5 [for 65,5 millioner bruger records]
Mere data, brud dækning:
Kinesiske cyberspies overtrådt TeamViewer i 2016Google siger, at det, der er gemt nogle G-Suite adgangskoder i unhashed form for 14 yearsStack Overløb siger hackere overtrådt produktion systemsRussian regeringen websteder lækage pas og personlige data til 2,25 millioner brugere
Stack Overflow hacker gik upåagtet hen i weekUnsecured serveren udsætter data for 85% af alle Panama citizensFacebook adgangskoder af de hundreder af millioner sad udsat i almindelig tekst CNET
Facebook data privacy skandale: Et cheat sheet TechRepublic
Relaterede Emner:
Tech-Branchen
Sikkerhed-TV
Data Management
CXO
Datacentre