Haber Detayı

Mayıs 2019’da Avustralya grafik tasarım aracı web sitesi Canva, 137 milyon kullanıcının e-posta adreslerini, kullanıcı adlarını, adlarını, ikamet ettikleri şehirleri açığa çıkaran ve bcrypt parolalarıyla (sosyal oturum açma bilgilerini kullanmayan kullanıcılar için – yaklaşık 61 milyon) şifrelenmiş bir saldırıya uğradı. Canva, bilgisayar korsanlarının kısmi kredi kartı ve ödeme verileri içeren dosyaları görüntülemeyi ancak çalmayı başardığını söylüyor.

Gnosticplayers olarak bilinen şüpheli suçlular, olayla ilgili övünmek için ZDNet ile temasa geçti ve Canva’nın saldırılarını tespit ettiğini ve veri ihlali sunucusunu kapattığını söyledi. Saldırgan ayrıca Google üzerinden oturum açan kullanıcılar için OAuth giriş jetonları elde ettiğini iddia etti.

Şirket olayı doğruladı ve ardından kullanıcıları bilgilendirdi, şifrelerini değiştirmelerini ve OAuth jetonlarını sıfırlamalarını istedi. Ancak Canva’nın daha sonraki bir gönderisine göre, çalınan kullanıcı şifrelerini içeren yaklaşık 4 milyon Canva hesabının bir listesi daha sonra şifresi çözüldü ve çevrimiçi olarak paylaşıldı, bu da şirketin değiştirilmemiş şifreleri geçersiz kılmasına ve listede şifrelenmemiş şifreleri olan kullanıcıları bilgilendirmesine yol açtı.

z

Siber Saldırının Etkisi

137 Milyon Kullanıcı Hesabı Ele Geçirildi

Olay Tarihi

Mayıs 2019