اطلاعات 139 میلیون کاربر Canva در معرض هک شدن است
به نظر میرسد که Canva توسط یک هکر مخرب آسیب دیده است که ادعا می کند که اطلاعات مربوط به 139 میلیون کاربر را تهدید کرده است.
اطلاعات شخصی خرابکار شامل نام واقعی، نام کاربری، آدرس ایمیل و اطلاعات شهر و کشور است. در سمت روشن، گذرواژههای ایمیل با استفاده از الگوریتم Bcrypt، که در نزدیکی غیرممکن به معکوس کردن است، شسته و خشک شدند و تاریخ تولد و نشانیهای خیابانی به نظر نمی رسد بخشی از اطلاعات آسیب دیده است.
اگر تا به حال برای Canva ثبت نام کرده باشید، احتمالا باید حساب کاربری Canva Account را تغییر دهید. اگر تا به حال از کلمه عبور مشابه در جای دیگری استفاده کردهاید، قطعا آن را در آن سرویسهای دیگر تغییر دهید.
با این حال، Canva همچنین به شما اجازه می دهد با استفاده از حساب های گوگل یا فیس بوک خود از خدمات خود استفاده کنید و شواهدی وجود ندارد که این حساب ها در معرض خطر امنیت سایبری این نقض قرار گیرند.
Catalin Cimpanu ZDNet امروز (24 مه) توسط هکر، که از نام مستعار GnosticPlayers استفاده می کند، تماس گرفته شده است و در چند ماه گذشته ادعا کرده است که داده های سرقت داده شده مربوط به نزدیک به 1 میلیارد کاربر از ده ها تن از وب سایت ها است.
Cimpanu با Canva تماس گرفته و یک سخنگوی رسمی اعلام کرد که این شرکت "از نقص امنیتی مطلع شده است که دسترسی به تعدادی از نام های کاربری و آدرس های ایمیل را امکان پذیر ساخته است."
"ما به طور ایمن تمام گذرواژه های ما را با استفاده از بالاترین استانداردها (به طور جداگانه شور و باریک با bcrypt) ذخیره می کنیم و هیچ شواهدی وجود ندارد که هیچ کدام از اعتبار کاربری ما به خطر افتاده باشد." "به عنوان یک حفاظت، ما جامعه ما را تشویق می کنیم که گذرواژه خود را به عنوان احتیاط تغییر دهند."
Bcrypt یک الگوریتم رمزنگاری قدرتمند و آهسته است که برای "کراکر" برای معکوس طراحی شده است. (هش کردن رمزگذاری یک طرفه برای مواردی است که به معنای رمزگشایی نیستند.) هر کلمه عبور با داده های تصادفی اضافی «خرد شده» بود تا هش کراکینگ حتی دشوارتر شود.