Canva, オーストラリアを拠点とするグラフィックデザインのオンラインアプリケーション, 膨大なデータ侵害に見舞われました. どうやら, のユーザー名とメールアドレス 139 Canvaの100万人のユーザーが公開されました.
パスワードも取得されましたが、bcryptでソルトおよびハッシュされているため、そのまま残ります。, それらを外部の関係者が読めないようにする.
公式声明によると, 5月に 24 会社はセキュリティインシデントに気づきました. 「「通知されたらすぐに, 私たちはすぐに原因を特定して解決するための措置を講じました, 当局に状況を報告しました (FBIを含む),」Canvaが追加されました.
公開された数百万のCanvaユーザーのデータ
およそのデータは 139 百万人のユーザーが獲得されました. 影響を受けるユーザーの数がハッカー自身によって共有されていることに注意するのは興味深いことです, ZDNetに連絡した人.
ZDNetによると, データ侵害の背後にあるハッカーは悪名高いGnosticPlayersです. ハッカー (またはハッカーグループ) に属するダークウェブデータで売りに出されました 932 から盗まれた百万人のユーザー 44 企業. そして統計は今年だけのものです.
ハッカーは5月までにすべてをダウンロードしました 17, ハッカーはZDNetに語った, しかし “彼らは私の違反を検出し、データベースサーバーを閉じました.”
テクノロジーメディアは、ハッキングを検証するために、侵害されたデータのサンプルを要求しました. ハッカーは彼らに以下からなるサンプルを送りました 18,816 アカウント. 次に、受け取った情報を使用してCanvaユーザーに連絡しました, その有効性を検証した人.
ZDNetはCanvaに最初に連絡した人でもあります, 会社にデータ侵害を通知し、要求する 公式声明.
同社は現在、これらのタイプの攻撃を専門とするフォレンジックチームとFBIと協力して、何が起こったのかを正確に診断し、別の攻撃を防ぐためのプロセスを導入しています。, 公式声明によると.
実際には, Canvaはオーストラリア最大のテクノロジー企業の1つです.
そのシンプルでユーザーフレンドリーなインターフェースのため, CanvaのWebサイトは、ロゴのデザインを希望するユーザーの間で非常に人気があります。, マーケティング資料, 等. 発売以来, ウェブサイトのAlexaウェブサイトのトラフィックランクが大幅に向上しました, 最近トップに入った 200, 現在番号でランク付けされています 170, これはかなりの成果です.