首页>数码 > >正文
2019-05-25 17:32

科技独角兽Canva遭遇安全漏洞

导读今天早些时候,Canva是一家总部位于悉尼的同名平面设计服务公司。在违规期间已经采集了大约1 39亿用户的数据。对违规行为负责的是一名黑客

今天早些时候,Canva是一家总部位于悉尼的同名平面设计服务公司。

在违规期间已经采集了大约1.39亿用户的数据。

对违规行为负责的是一名黑客上线为GnosticPlayers。黑客臭名昭着。自今年2月以来,他/她/他们已经在黑暗的网络上出售了9.32亿用户的数据,他从全世界44家公司偷走了这些数据。

HACK今天早上发生了

今天,这位黑客关于他最新的黑客行为,涉及澳大利亚科技独角兽Canva,他说他在今天早些时候早些时候突破了他。

“我将所有内容下载到5月17日,”黑客说。“他们发现了我的漏洞并关闭了他们的数据库服务器。”

被盗数据包括客户用户名,真实姓名,电子邮件地址以及城市和国家/地区信息等详细信息。

对于6100万用户,密码哈希也存在于数据库中。使用bcrypt算法进行哈希处理的密码,目前被认为是最安全的密码哈希算法之一。

对于其他用户,被盗信息包括谷歌代币,用户在没有设置密码的情况下用于注册网站。

在1.39亿用户中,有7800万用户拥有与其Canva帐户相关联的Gmail地址。

ZDNet要求提供被黑客数据的样本,以便我们验证黑客的声明。我们收到了一份包含18,816个帐户数据的样本,其中包括该网站部分员工和管理员的帐户详细信息。

我们使用此信息与Canva用户联系,他们验证了我们收到的数据的有效性。我们还联系了网站的管理员,告知他们违规行为并要求提供正式声明。

Canva发言人通过电子邮件告诉ZDNet,“Canva今天意识到安全漏洞已经导致访问了许多用户名和电子邮件地址。”

“我们使用最高标准安全地存储所有密码(单独使用bcrypt进行盐渍和散列)并且没有任何证据表明我们的任何用户凭据已被泄露。作为保护措施,我们鼓励我们的社区将密码更改为预防措施,“该公司说。

“随着我们对情况的了解越来越多,我们将继续与社区沟通。”