Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
GhosticPlayers украл 139 млн пользовательских данных у сервиса Canva
Хакер, скрывающийся под псевдонимом GhosticPlayers, взломал австралийский сервис для графического дизайна Canva. Добычей киберпреступника стали данные примерно 139 млн пользователей, передает ZDNet.
По словам GhosticPlayers, хакерскую атаку на Canva он совершил 24 мая. Злоумышленнику удалось загрузить все исторические данные вплоть до 17 мая, после чего его заметила служба безопасности и закрыла брешь в хранилище.
Украденные данные включали полные имена пользователей, их настоящие имена, адреса электронной почты, а в ряде случаев также информацию о странах и городах проживания. Кроме того, в скомпрометированной базе оказались 61 млн хэшированных паролей, защищенных алгоритмом bcrypt, который в настоящее время считается одним из самых надежных. Также в хранилище были представлены токены Google, с помощью которых пользователи могли заходить на сайт без пароля.
Известно, что из 139 млн пользователей порядка 78 млн имели электронные адреса Gmail, связанные с учетными записями Canva.
Для проверки достоверности данных журналисты запросили у хакера фрагмент украденной базы. В ответ они получили образец с 18816 учетными записями, включая данные аккаунтов для некоторых сотрудников и администраторов сайта Canva. Пользователи, с которыми связался ZDNet, подтвердили подлинность информации.
Представители Canva признали, что уязвимость на сайте позволила хакеру получить доступ к некоторым данным, однако заявили, что пока не видят доказательств компрометации каких-либо учетных записей.
Взломав Canva, хакер GhosticPlayers достиг заявленной в начале этого года цели – украсть более миллиарда записей персональных данных. В общей сложности злоумышленник результативно атаковал 45 компаний и похитил 1,071 млрд записей.
Сегодня Canva – одна из самых крупных технологических компаний Австралии. Основанный в 2012 г., стартап Canva быстро завоевал популярность как у домашних пользователей, так и в корпоративной среде. Его возможности используют для быстрого создания веб-сайтов, разработки логотипов и формирования привлекательных маркетинговых материалов. Сайт компании входит в Топ-200 самых посещаемых ресурсов Интернета.