Naudojate „Canva“ – pasikeiskite prisijungimo duomenis, juos pavogė 

Publikuota: 2019-05-30
VŽ ekrano nuotr.
VŽ ekrano nuotr.

Australijos kompanija „Canva“, vystanti populiarią (taip pat ir Lietuvoje) grafikos dizaino programą, praneša, kad prieš keletą dienų programišiai įsilaužė į jos duomenų bazę ir pavogė vartotojų vardus, e. pašto adresus bei slaptažodžius.

Bendrovė teigia, kad nežiūrint į tai, jog piktavalių pasisavinti slaptažodžiai yra užkoduoti kriptografiniais algoritmais, naudotojai raginami pasikeisti prisijungimo duomenis.

„Turint galvoje, kad „Canva“ yra viena iš populiariausių pasaulyje vaizdo grafikos redagavimo programėlių, naudojama ir Lietuvoje, būtina atkreipti dėmesį į įsilaužimo incidentą. Mažiausiai, ką naudotojai gali šiuo metu padaryti, tai pasikeisti prisijungimo duomenis. Juolab kad kompanija, ragindama naudotojus reaguoti į incidentą, leidžia suprasti, kad ji nėra iki galo įsitikinusi dėl pavogtų duomenų saugumo“, – sako Justinas Valentukevičius, kibernetinio saugumo bendrovės „Sophos” atstovas Baltijos šalyse.

„Canva“ – tai 2012 m. Australijoje gimęs Interneto ir debesų kompiuterijos pagrindais veikiantis grafinio dizaino įrankis, turintis didelę nuotraukų ir dizaino pavyzdžių duomenų bazę, leidžiančią kurti iliustracijas greitai ir nemokamai. Šiandien „Canva“ jau yra didelė įmonė, o jos produktas – vienas populiariausių tokio tipo įrankių pasaulyje.

nuotrauka::1

„Canva“ nenurodo, kiek vartotojų duomenų atsirado piktavalių rankose, tačiau, siekdama išvengti didelio skandalo, ramina naudotojus ir tikina, kad slaptažodžių šifravimui buvo naudojama itin saugi bcrypt maišos funkcija (angl. hash function).

Bet p. Valentukevičius pastebi, kad ši maišos funkcija gana seniai egzistuoja, todėl yra piktavalių sukauptos didelės slaptažodžių ir jų maišos atitikmenų duomenų bazės.

„Daugelis šiuolaikinių kompanijų lygiagrečiai naudoja kelias technologijas. Daugelis saugumo ekspertų rekomenduoja maišos funkcijų ir šifravimo algoritmų derinimą: vartotojo slaptažodis pirmiausia yra šifruojamas, panaudojant modernų algoritmą, o gautai skaitmenai sukuriama ją atitinkanti maiša, kuri leidžia sutaupyti vietos diske ir efektyviau atlikti slaptažodžių verifikavimą tapatybės nustatymo metu. “, – aiškina ekspertas.

„Turint galvoje, kad tarp pavogtų duomenų yra ir naudotojų e. pašto adresai, o e. paštas statistiškai yra dažniausiai naudojamas kanalas skleisti virtualius užkratus, piktavaliai išties pasidarbavo iš peties ir nevalia nuvertinti jų galimybių išnaudoti pavogtus duomenis kibernetiniams nusikaltimams vykdyti“, komentuoja J. Valentukevičius.

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą

Rašyti komentarą

Karinių robotų gamintojai iš Estijos įbrido į nuostolius 1

Estų bendrovė „Milrem“, užsiimanti karinės paskirties savavaldžių antžeminių transporto priemonių kūrimu,...

Pramonė
2019.08.17
Nuomininkų trauka: kad būtų jauku, kaip namie 1

Prie apgyvendinimo verslo jungiasi „mėgėjai“ – investuojantieji į butus centrinėje miesto dalyje, kurie tiek...

Gazelė
2019.08.17
Bankai beveik pasiruošė savo klientų duomenų atvėrimui Premium 4

Lietuvoje mažiau nei po mėnesio įsigalios Atvirosios bankininkystės reikalavimai, kurie šalyje veikiančius...

Rinkos
2019.08.17
Tauragės „Bastilijos“ ateitį lems rajono taryba, norinti multifunkcinio komplekso

Tauragės rajono merui Dovydui Kaminskui pareiškus, kad savivaldybės valdomas „Bastilijos“ kompleksas neturi...

Paslaugos
2019.08.16
Lietuvoje kuriasi Austrijos kapitalo IT įmonė

Lietuvoje kuriasi Austrijos kapitalo IT įmonė „Yordando“.

Technologijos
2019.08.16
„Bitė“ atsinaujino dalį biuro: viską kūrę darbuotojai kabinetų nenorėjo 19

Telekomunikacijų bendrovė „Bitė Lietuva“ atnaujino dalį savo 6.200 kv. m ploto biuro Vilniaus Žemaitės...

Statyba ir NT
2019.08.16
Investicijos į naujus verslus stumtelėjo „Icor“ į nuostolius Premium 7

Viena stambiausių verslo grupių Lietuvoje „Icor“ pernai dirbo nuostolingai, rodo Registrų centrui pateikta...

Statyba ir NT
2019.08.16
TV3 ir LNK grupių rodikliai – į priešingas puses Premium 10

Didžiosioms komercinėms TV grupėms 2018 m. buvo skirtingi: TV3 augino ir pardavimus, ir pelną, o LNK šie...

Rinkodara
2019.08.16
Viešbučiai regionuose kyla toliau: Plungėje planuoja apgyvendinti ir įmonių svečius Premium 5

Regionų verslininkai toliau investuoja į rizikingą, bet mažuose miestuose reikalingą, – apgyvendinimo verslą.

Gazelė
2019.08.16
Mobiliojo ryšio operatoriai santūriai vertina pasiūlymus dėl eSIM  14

Lietuvos mobiliojo ryšio operatoriai suabejojo Susisiekimo ministerijos iniciatyva ilgainiui eSIM moduliais...

Technologijos
2019.08.15
„Toksika“ sutvarkė daugiau pavojingųjų atliekų

Pavojingųjų atliekų tvarkymo įmonė „Toksika“ per pirmąjį šių metų pusmetį sutvarkė rekordinį atliekų kiekį ir...

Paslaugos
2019.08.15
Vilniuje prie „Siemens“ arenos projektuoja viešbutį ir butus 5

Sostinės Kalvarijų g. ketinama pastatyti pastatus, kuriuose numatyta įrengti 120 numerių viešbutį ir 96...

Statyba ir NT
2019.08.14
„Pigu“ pardavimo scenarijai: vertė priklausys ir nuo banginių, tokių kaip „Amazon“, strategijų  Premium 8

Lenkijos fondo MCI artimiausiame planavimo horizonte, be abejonės, yra tikslas parduoti jam priklausančių e.

Prekyba
2019.08.14
E. sportas keičia profesijų žemėlapį Premium

Iš Azijos į Vakarus skverbiasi nauja mada: skirti visą finansavimą studentams, kurie po paskaitų užsiimtų e.

Vadyba
2019.08.14
Teismas uždraudė pasirašyti sutartį dėl atliekų vežimo Lazdijuose

Teismas uždraudė Alytaus regiono atliekų tvarkymo centrui (ARATC) pasirašyti daugiau nei 1 mln. Eur vertės...

Paslaugos
2019.08.13
Žengtas pirmas žingsnis eSIM įteisinimo link 11

Susisiekimo ministerija imasi veiksmų, kad būtų užtikrinta galimybė Lietuvoje naudoti integruotus mobiliojo...

Paslaugos
2019.08.13
„NanoAvionika“ pritraukė 10 mln. Eur ir atidarė biurą bei gamyklą JAV Premium 6

Lietuvių kosmoso technologijų startuoliui „NanoAvionika“ 2019-ieji gali tapti lūžio metais. Bendrovė šiemet...

Paslaugos
2019.08.13
Protestai Honkonge paralyžiuoja ir oro uosto veiklą 

Mieste vykstančios protesto akcijos pasiekė ir miesto oro uostą, kuriame minios protestuotojų privertė...

Estų „Omniva“ grupei priklausantis mokėjimų startuolis kuriasi ir Lietuvoje   4

Lietuvoje apie veiklos pradžią rugpjūtį paskelbė Estijos „Omniva“ grupei ir bankui „Inbank“ priklausantis...

Rinkos
2019.08.13
„Thomas Cook“ išgelbėti reikia beveik milijardo, akcijos griūva 19% 1

Finansinėje duobėje atsidūrusiai pasaulinei kelionių kompanijai „Thomas Cook“ reikia iš viso 900 mln. GBP...

Rinkos
2019.08.12

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau