Canva, en Sydney-baserade start som är bakom det självbetitlade grafisk design service, blev hackad tidigare idag, ZDNet har lärt sig.
Data för cirka 139 miljoner användare har vidtagits under den strid, enligt hacker, som tipsade ZDNet.
Ansvarig för brott är en hacker som händer online som GnosticPlayers. Hacker är ökända. Sedan februari i år, han/hon/de har satt upp för försäljning på den mörka web data 932 miljoner användare, som han stal från 44 företag från hela världen.
Hacka ägde rum denna morgon
Idag, hacker kontaktade ZDNet om hans senaste hack, där Australiska tech unicorn Canva, som han sa att han brutit mot bara timmar innan, tidigare denna morgon.
“Jag ladda ner allt upp till 17 Maj,” hacker sagt. “De upptäckt min överträdelse och stängt sin databas-servern.”
Stulna uppgifter som ingår detaljer som kunden användarnamn, riktiga namn, e-postadresser och stad & land information, om den finns tillgänglig.
För 61 miljoner användare, lösenord hashar var också närvarande i databasen. Lösenord där hashas med bcrypt algoritm, som för närvarande anses vara en av de mest säkra lösenord-hash-algoritmer runt.
För andra användare, den stulna informationen som ingår i Google polletter, vilka användare som hade använt för att anmäla sig till platsen utan att ange ett lösenord.
Av totalt 139 miljoner användare, 78 miljoner användare hade en Gmail-adress i samband med deras Canva konto.
ZDNet har begärt ett urval av de hackade data, så att vi kunde kontrollera hacker krav. Vi fick ett prov med uppgifter av 18,816 konton, inklusive kontouppgifter för vissa av webbplatsens personal och administratörer.
Vi använde denna information för att kontakta Canva användare, som kontrollerade giltigheten på de uppgifter vi fått. Vi kontaktade också webbplatsens administratörer och informera dem om brott och begär ett officiellt uttalande.
“Canva var idag medvetna om en säkerhetsöverträdelse som möjliggjorde tillgång till ett antal användarnamn och e-postadresser,” en Canva talesperson berättade ZDNet via e-post.
“Vi säkert lagra alla våra lösenord med hjälp av de högsta standarderna (individuellt och saltad hash med bcrypt) och har inga bevis för att någon av våra användares autentiseringsuppgifter har äventyrats. Som en säkerhetsåtgärd, vi uppmuntrar våra medlemmar för att ändra sina lösenord, som en försiktighetsåtgärd,” sade företaget.
“Vi kommer att fortsätta att kommunicera med vårt samhälle som vi lära sig mer om situationen.”
En av internets största webbplatser
Canva är en av Australiens största företag. Grundades 2012, Canva webbplats har blivit en favorit bland regelbundna användare och stora företag som ofta använder den för att bygga snabba hemsidor, design av logotyper, eller sätta ihop iögonfallande marknadsföringsmaterial.
Sedan starten har sajten sköt upp Alexa website traffic rank, och har nyligen kommit in på Topp 200, som för närvarande är rankad #170.
För tre dagar sedan bolaget meddelat att det tog $70 miljoner i en Serie-D-finansiering runda, och är nu värderas till en jättestor $2,5 miljarder euro. Canva också nyligen förvärvat två av världens största gratis stock innehåll webbplatser — Pexels och Pixabay. Information om Pexels och Pixabay användare som inte ingår i de uppgifter som stulits av hackare.
Med dagens hacka, GnosticPlayers har nu stulit över en miljard användare referenser, ett mål hacker berättade ZDNet i tidigare intervjuer han siktar på. Om någon fortfarande hålla räkningen, det är 1,071 miljarder referenser från 45 företag.
Tidigare täckning av GnosticPlayers’ hacks:
– Runda 1 + Runda 2 [620 miljoner + 127 miljoner användare records]
– Runda 3 [93 miljoner användare records]
– Runda 4 [26,5 miljoner användare records]
– Round 5 [65,5 miljoner användare records]
Mer dataintrång täckning:
Kinesiska cyberspies brutit mot TeamViewer i 2016Google säger att det lagras någon G Suite lösenord i unhashed form för 14 yearsStack Overflow säger hackare har brutit mot produktion systemsRussian regeringens webbplatser läcka pass och personuppgifter för 2,25 miljoner användare
Stack Overflow hacker gick oupptäckt under en weekUnsecured server exponerar data för 85% av alla Panama citizensFacebook lösenord genom de hundratals miljoner lör utsatta i klartext CNET
Facebook data integritet skandal: En lathund TechRepublic
Relaterade Ämnen:
Tech-Industrin
Säkerhet-TV
Hantering Av Data
CXO
Datacenter