Call Free: +1 234 5678
info@example.com
544 S Grand Ave, Los Angeles, CA 90071, USA
Call Free: +1 234 5678
info@example.com
544 S Grand Ave, Los Angeles, CA 90071, USA
Call Free: +1 234 5678

Hacker Gnosticplayers meretas situs web Canva dan mencuri data lebih dari 139 juta pengguna

  • Data yang dicuri termasuk informasi pribadi pengguna termasuk nama, nama pengguna, alamat email, kota tempat tinggal, dan negara.
  • Data yang dikompromikan juga termasuk hash kata sandi untuk hampir 61 juta pengguna dan token Google untuk pengguna lain.

Apa yang terjadi?

Canva, sebuah perusahaan yang berbasis di Australia yang menyediakan platform desain grafis, telah diretas dan data untuk sekitar 139 juta pengguna telah dikompromikan.

Detail tentang pelanggaran

Peretas terkenal ‘Gnosticplayers’ yang sebelumnya memasang data curian dari 932 juta pengguna untuk dijual di web gelap, bertanggung jawab atas pelanggaran ini.

Pemain Gnostic menghubungi ZDNet pada 24 Mei 2019, dan mengatakan bahwa ia melanggar perusahaan hanya beberapa jam sebelum menghubungi mereka.

“Saya mengunduh semuanya hingga 17 Mei. Mereka mendeteksi pelanggaran saya dan menutup server database mereka,” kata Gnosticplayers.

ZDNet meminta sampel data yang diretas, untuk memverifikasi klaim peretas. Di mana, pemain Gnostik memberikan data sampel sebanyak 18.816 akun, termasuk detail akun untuk beberapa staf dan admin perusahaan.

Data apa yang dikompromikan?

  • Data yang dicuri termasuk informasi pribadi pengguna termasuk nama, nama pengguna, alamat email, kota tempat tinggal, dan negara.
  • Data yang dikompromikan juga termasuk hash kata sandi untuk hampir 61 juta pengguna dan token Google untuk pengguna lain.

Perlu diperhatikan

  • Kata sandi yang dikompromikan hash dengan salah satu algoritma hashing kata sandi paling aman, bcrypt.
  • Dari total 139 juta pengguna, 78 juta pengguna memiliki alamat Gmail yang dikaitkan dengan akun Canva mereka.

Tindakan apa yang diambil?

ZDNet menghubungi pengguna Canva untuk memverifikasi validitas data sampel yang diterima. Setelah memverifikasi, mereka memberi tahu administrator situs tentang pelanggaran tersebut.

“Canva hari ini mengetahui adanya pelanggaran keamanan yang memungkinkan akses ke sejumlah nama pengguna dan alamat email. Kami dengan aman menyimpan semua kata sandi kami menggunakan standar tertinggi (digarami secara individual dan hash dengan bcrypt) dan tidak memiliki bukti bahwa kredensial pengguna kami telah disusupi, ” kata juru bicara Canva .

Namun, perusahaan merekomendasikan penggunanya untuk mengatur ulang kata sandi mereka sebagai tindakan pencegahan.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *