Canva efter hacking af brugeroplysninger: Skift password

Illustration: shmeljov/Bigstock
Hackere påstår at have downloadet millioner af brugeroplysninger fra det grafiske værktøj Canva.

Opdateret kl. 11.40: Det grafiske værktøj Canva, der har ca. 139 millioner brugere, er blevet hacket.

Det bekræfter tjenesten i en email til brugerne.

»Vi ved, at hackere har fået adgang til et antal af vores medlemmers brugernavne og e-mailadresser. De har også opnået adgang til kodeord i krypteret form (for dem med teknisk viden: alle kodeord er blevet saltet og hashet med bcrypt),« skriver Canva i en mail til brugerne.

Hackeren eller hackerne kalder sig ifølge mediet mediet ZDNet GnosticPlayers og påstår over for mediet at have tappet oplysninger om samtlige brugere for få dage siden.

»Jeg har downloadet alt frem til 17. maj,« oplyser hackeren til ZDNet.

»De (Canva, red.) har opdagede sårbarheden og har lukket deres databaseserver.«

Sikkerhedsmeddelelse fra Canva Illustration: Screendump/Canva

Kun en del er hashet

Ifølge ZDNet optræder kun 61 millioner password i hashet form i Canvas databaser. De var hashet med bcrypt-algoritmen, der betragtes som en af ​​de sikreste hashing-algoritmer.

For andre brugere omfatter de stjålne data Google-tokens, som giver adgang til webstedet uden password.

Ud af de 139 millioner ramte brugere har 78 millioner en Gmail-adresse tilknyttet deres Canva-konto.

ZDNet har bedt om et udtræk af de lækkede data for at tjekke påstanden. Mediet har modtaget data på 18.816 konti, herunder kontooplysninger for nogle af tjenestens medarbejdere og administratorer.

Canva tilføjer, at man følger de højeste sikkerhedsstandarder ved opbevaringen af brugerdata og fastslår i en meddelelse, at der ikke er »bevis for, at nogen af ​​vores brugeres adgangsdata er blevet kompromitteret. For en sikkerheds skyld opfordrer vi dog vores community til at skifte adgangskode«, sagde firmaet.

Hackernavnet GnosticPlayers er kendt i cyberkredse. Siden februar i år har de sat data på 932 millioner brugere, som er stjålet fra 44 organisationer verden over, til salg på det mørke web.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize