По мере того как все больше предприятий переходят в онлайн, утечки данных становятся все более распространенным явлением. В мае 2019 года платформа графического дизайна Canva пострадала от утечки данных, в результате которой была раскрыта личная информация более 139 миллионов пользователей. Как же хакеры проникли в Canva?
Чтобы понять, как хакеры проникли в Canva, важно сначала немного разобраться в том, как работает Canva. Canva — это облачная платформа графического дизайна, которая позволяет пользователям создавать профессионально выглядящие дизайны без какого-либо предварительного опыта в дизайне. Пользователи могут выбирать из библиотеки, включающей более 1 миллиона стоковых изображений, иллюстраций и шрифтов, или загружать собственные изображения и файлы.
Canva хранит все данные пользователей, включая пароли, в зашифрованном виде. Однако компания использует единый ключ шифрования для всех данных пользователей. Это означает, что если хакер получит этот ключ, он сможет получить доступ ко всем данным пользователей Canva.
Предполагается, что хакеры смогли получить ключ шифрования, получив доступ к учетной записи Canva в Amazon Web Services (AWS). AWS — это платформа облачных вычислений, которая обеспечивает Canva инфраструктурой, необходимой для работы. Получив доступ к учетной записи AWS, хакеры смогли бы получить ключ шифрования и расшифровать все данные пользователей.
Компания Canva не предоставила никакой информации о том, как хакеры смогли получить доступ к ее учетной записи AWS. Однако возможно, что они получили доступ с помощью фишинга или украденных учетных данных.
Фишинг — это вид кибер-атаки, при котором хакеры посылают поддельные электронные письма или тексты, представляющиеся сообщениями из законного источника, чтобы обманом заставить людей предоставить им конфиденциальную информацию. Украденные учетные данные — это просто данные для входа в систему, которые были получены не законным владельцем.
Как хакеры проникли в Canva?.
Хакеры проникли в Canva, получив доступ к учетной записи Amazon Web Services (AWS) компании. Получив доступ к этой учетной записи, они смогли получить ключ шифрования, который позволил им расшифровать все данные пользователей Canva. Возможно, хакеры получили доступ к этому аккаунту с помощью фишинга или украденных учетных данных.