Canva'da Veri İhlali
Avustralya merkezli Canva şirketi, 139 milyon kullanıcının etkilendiği bir veri ihlaline maruz kaldı.
Avustralya merkezli Canva şirketi, 139 milyon kullanıcının etkilendiği bir veri ihlaline maruz kaldı.
Canva, Avustralya'da kurulmuş bir grafik tasarım şirketidir. Canva, kullanıcıların sürükle bırak şeklinde afiş ve benzeri şeyler tasarlayabilmesine olanak tanır.
ZDNet'e ulaşan GnosticPlayers takma adlı hacker, 139 milyon Canva kullanıcısının bilgisini ele geçirdiğini söyledi.
Hacker, Canva'nın veritabanına 17 Mayıs tarihine kadar eriştiğini, o tarihe kadar kullanıcı verilerini indirdiğini ama o tarihte yetkililerin sızıntıyı fark ettiklerini ve sunucuyu kapattıklarını söyledi.
Hackerın ele geçirdiği bilgiler, kullanıcı adları, gerçek adlar, e-posta adresleri ve varsa şehir veya ülke bilgileri gibi verileri içeriyordu.
Ele geçirilen verilerden 61 milyon kullanıcının şifresi, veritabanında şifrelenmiş olarak bulunuyordu. Google hesabıyla kayıt olan kullanıcılar için ise Google token bilgileri veritabanının içerisindeydi.
Canva tarafından söz konusu olay hakkında yapılan duyuruda, ele geçirilen kullanıcı şifrelerinin, şifrelenmiş olduğu için kimse tarafından çözülemeyeceği söylendi. Ayrıca duyuruda, ele geçirilen kullanıcı bilgilerinin kötüye kullanıldığına, hesaplara giriş yapıldığına dair bir kanıtın olmadığı ve kullanıcılara, her ihtimale karşı şifrelerini değiştirmeleri gerektiği söylendi.
Söz konusu hacker, Şubat 2019'dan bu yana, dünyanın dört bir yanındaki 44 şirketten ele geçirdiği 932 milyon kullanıcının verilerini dark web üzerinden satışa sunmuştu.
Yorumlar