2019年5月,澳大利亚图形设计工具网站Canva遭受了一次黑客的攻击,导致1.39亿用户的电子邮件地址、用户名等详细信息被泄露。Canva后来检测到黑客的攻击,关闭了其数据泄露服务器,使用bcrypt算法处理了此次事故。该公司在确认了事件后通知用户,也及时敦促用户更改密码并重置OAuth令牌。
ZDNet近期了解到,Canva,一家总部位于悉尼的著名平面设计公司,疑似出现大规模用户数据泄露。
根据某个黑客的说法,他从Canva非法窃取了大约1.39亿用户的数据。
这名黑客的网络称呼是GnosticPlayers,一个臭名昭著的数据窃取者。自今年2月以来,他/她/他们已经在暗网上出售了9.32亿用户的数据,全球44家公司都被他偷走了数据。
黑客行动就在刚刚
就在最近,这位黑客主动联系了ZDNet,谈论了他最新的黑客攻击,主角是澳大利亚科技独角兽Canva,他说他早些时候攻陷了Canva。
“我下载了截止到5月17日的所有数据”,该黑客表示:“随后,他们发现了我的存在,并关闭了数据库服务器”。
33.png
被盗的数据包括客户用户名,真实姓名,电子邮件地址以及所在的城市和国家/地区信息等详细信息。
有6100万用户的密码哈希也存储在该数据库中,Canva使用bcrypt算法对其进行了处理,目前被认为是最安全的密码哈希算法之一。
而对于其他用户,被盗的敏感信息包括谷歌token,方便用户在不设置密码的情况下注册网站。
在可能受影响的1.39亿用户中,有7800万用户都有一个与Canva帐户相关联的Gmail地址。
ZDNet要求黑客提供数据样本,以便我们正式黑客的声明。不久后,我们收到了一份包含18816个帐户数据的样本,其中包括该网站部分员工和管理员的帐户详细信息。
我们使用此信息与Canva的用户进行了联系,最终验证了我们收到的数据的有效性。我们还联系了网站的管理员,告知他们存在网络攻击,并要求他们对外做出正式声明。
Canva的发言人通过电子邮件告诉ZDNet:“Canva如今已意识到安全漏洞带来的影响,很多用户名和电子邮件都被泄露了出去”。
“我们使用最高的安全标准存储所有的密码(使用bcrypt配合salt),目前没有任何证据表明我们任何用户的登录凭证已被泄露。但作为预防措施,我们鼓励所有客户修改密码”。
“随着情况的不断变化,我们将继续与客户沟通。”
企业加强网络安全防护,加密保护数据安全防止遭受攻击方法
大势至电脑文件防泄密系统(下载 地址:https://dashizhi.com/Download_Center )是一款保护电脑文件安全、严防企业商业机密外泄的软件产品。系统主要从三个维度进行管理,即USB存储设备控制、上网行为控制、操作系统控制,从而构建立体化、全方位信息安全防护平台。
大势至电脑文件防泄密系统可以禁止一切USB存储设备连接电脑拷贝资料,不控制鼠标、键盘、U盾等USB非存储设备,还可以灵活管控光驱、软驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序、网卡、随身wifi等多项功能。
大势至电脑文件防泄密系统安装和操作十分简单快捷,各项功能划分精细齐全,控制精准有效,目前已成功应用百万终端,积累了丰厚的行业经验。系统分为两个版本,即单机版和网络版,单机版逐一管理,网络版有管理端,可以统一管理。
