Нарушение безопасности сервиса Canva

Недавней жертвой инцидента с безопасностью оказывается австралийская техническая фирма Canva. Хакер(ы) с псевдонимом “GnosticPlayers” взяли на себя ответственность за нарушение данных Canva. Как утверждается, злоумышленник похитил информацию около 139 миллионов пользователей.

Canva раскрыли информацию

Как сообщается, Сиднейская графическая дизайнерская фирма Canva стала недавней жертвой хакерской атаки. Компания подтвердила инцидент, когда они разместили информацию на своем веб-сайте и отправили уведомления по электронной почте своим пользователям.

Раскрывая подробности о нарушении данных Canva, фирма раскрыла, что они идентифицировали “незавершенную” атаку на свои системы в мае 24, 2019. Дальнейшее расследование показало, что злоумышленник обращался к адресам электронной почты пользователей, именам пользователей и хэшированным паролям bcrypt.

Хотя в их уведомлении не упоминалось конкретное количество пострадавших пользователей, злоумышленник утверждал, что пострадали данные 139 миллионов пользователей. Согласно ZDNet, злоумышленник “GnosticPlayers” связался с ними и утверждал, что украл данные.

Скачивал все до 17 мая.
Они обнаружили мое нарушение и закрыли сервер базы данных.

Кроме того, относительно того, какую информацию он получил, ZDNet заявила,

Украденные данные включали такие детали, как имена пользователей клиентов, реальные имена, адреса электронной почты и информацию о городе и стране, где это возможно.
Для 61 миллионов пользователей хэши паролей также присутствовали в базе данных… для других пользователей украденная информация включала токены Google.

Расследование продолжается

После обнаружения инцидента Canva предприняли шаги по сдерживанию нападения. Они действовали быстро, чтобы информировать пользователей о “незавершенном” нападении. Тем не менее, содержание писем, особенно начальных строк, не привлекало внимания. Это было больше похоже на рекламную электронную почту, а не на уведомление о безопасности. Тем не менее, они также отправили электронные письма с измененным текстом некоторым пользователям, изображающим более четкую картину происходящего. Они уведомлены всех через свою учетную запись Twitter.

This morning we’ve been alerted to a security incident that enabled access to a number of usernames and email addresses. As soon as this happened, we remedied the issue and alerted the authorities. To be overly cautious, we’d recommend changing your password.
— Canva (@canva) May 25, 2019

Они также заверили, что привлекли соответствующие службы безопасности к расследованию этого вопроса.

Мы работаем с командой криминалистов, которая специализируется на этих типах атак, и ФБР, чтобы точно диагностировать, что произошло, а также предотвратить следующие атаки.

Кроме того, в качестве меры безопасности они рекомендуют пользователям изменять пароли Canva.