Как хакеры проникли в Canva? - Полезные обзоры

По мере того как все больше предприятий переходят в онлайн, утечки данных становятся все более распространенным явлением. В мае 2019 года платформа графического дизайна Canva пострадала от утечки данных, в результате которой была раскрыта личная информация более 139 миллионов пользователей. Как же хакеры проникли в Canva?

Чтобы понять, как хакеры проникли в Canva, важно сначала немного разобраться в том, как работает Canva. Canva — это облачная платформа графического дизайна, которая позволяет пользователям создавать профессионально выглядящие дизайны без какого-либо предварительного опыта в дизайне. Пользователи могут выбирать из библиотеки, включающей более 1 миллиона стоковых изображений, иллюстраций и шрифтов, или загружать собственные изображения и файлы.

Canva хранит все данные пользователей, включая пароли, в зашифрованном виде. Однако компания использует единый ключ шифрования для всех данных пользователей. Это означает, что если хакер получит этот ключ, он сможет получить доступ ко всем данным пользователей Canva.

СОВЕТ: Если вы пользуетесь Canva, знайте, что хакеры взломали систему и имеют доступ к информации о вашем аккаунте. У них также может быть доступ к информации о вашей кредитной карте, если вы использовали Canva для оплаты услуг. Немедленно смените пароль и отслеживайте необычную активность в своем аккаунте.

Предполагается, что хакеры смогли получить ключ шифрования, получив доступ к учетной записи Canva в Amazon Web Services (AWS). AWS — это платформа облачных вычислений, которая обеспечивает Canva инфраструктурой, необходимой для работы. Получив доступ к учетной записи AWS, хакеры смогли бы получить ключ шифрования и расшифровать все данные пользователей.

Компания Canva не предоставила никакой информации о том, как хакеры смогли получить доступ к ее учетной записи AWS. Однако возможно, что они получили доступ с помощью фишинга или украденных учетных данных.

Фишинг — это вид кибер-атаки, при котором хакеры посылают поддельные электронные письма или тексты, представляющиеся сообщениями из законного источника, чтобы обманом заставить людей предоставить им конфиденциальную информацию. Украденные учетные данные — это просто данные для входа в систему, которые были получены не законным владельцем.

Как хакеры проникли в Canva?.
Хакеры проникли в Canva, получив доступ к учетной записи Amazon Web Services (AWS) компании. Получив доступ к этой учетной записи, они смогли получить ключ шифрования, который позволил им расшифровать все данные пользователей Canva. Возможно, хакеры получили доступ к этому аккаунту с помощью фишинга или украденных учетных данных.