Naudojate „Canva“ – pasikeiskite prisijungimo duomenis, juos pavogė 

Publikuota: 2019-05-30
VŽ ekrano nuotr.
VŽ ekrano nuotr.

Australijos kompanija „Canva“, vystanti populiarią (taip pat ir Lietuvoje) grafikos dizaino programą, praneša, kad prieš keletą dienų programišiai įsilaužė į jos duomenų bazę ir pavogė vartotojų vardus, e. pašto adresus bei slaptažodžius.

Bendrovė teigia, kad nežiūrint į tai, jog piktavalių pasisavinti slaptažodžiai yra užkoduoti kriptografiniais algoritmais, naudotojai raginami pasikeisti prisijungimo duomenis.

„Turint galvoje, kad „Canva“ yra viena iš populiariausių pasaulyje vaizdo grafikos redagavimo programėlių, naudojama ir Lietuvoje, būtina atkreipti dėmesį į įsilaužimo incidentą. Mažiausiai, ką naudotojai gali šiuo metu padaryti, tai pasikeisti prisijungimo duomenis. Juolab kad kompanija, ragindama naudotojus reaguoti į incidentą, leidžia suprasti, kad ji nėra iki galo įsitikinusi dėl pavogtų duomenų saugumo“, – sako Justinas Valentukevičius, kibernetinio saugumo bendrovės „Sophos” atstovas Baltijos šalyse.

„Canva“ – tai 2012 m. Australijoje gimęs Interneto ir debesų kompiuterijos pagrindais veikiantis grafinio dizaino įrankis, turintis didelę nuotraukų ir dizaino pavyzdžių duomenų bazę, leidžiančią kurti iliustracijas greitai ir nemokamai. Šiandien „Canva“ jau yra didelė įmonė, o jos produktas – vienas populiariausių tokio tipo įrankių pasaulyje.

nuotrauka::1

„Canva“ nenurodo, kiek vartotojų duomenų atsirado piktavalių rankose, tačiau, siekdama išvengti didelio skandalo, ramina naudotojus ir tikina, kad slaptažodžių šifravimui buvo naudojama itin saugi bcrypt maišos funkcija (angl. hash function).

Bet p. Valentukevičius pastebi, kad ši maišos funkcija gana seniai egzistuoja, todėl yra piktavalių sukauptos didelės slaptažodžių ir jų maišos atitikmenų duomenų bazės.

„Daugelis šiuolaikinių kompanijų lygiagrečiai naudoja kelias technologijas. Daugelis saugumo ekspertų rekomenduoja maišos funkcijų ir šifravimo algoritmų derinimą: vartotojo slaptažodis pirmiausia yra šifruojamas, panaudojant modernų algoritmą, o gautai skaitmenai sukuriama ją atitinkanti maiša, kuri leidžia sutaupyti vietos diske ir efektyviau atlikti slaptažodžių verifikavimą tapatybės nustatymo metu. “, – aiškina ekspertas.

„Turint galvoje, kad tarp pavogtų duomenų yra ir naudotojų e. pašto adresai, o e. paštas statistiškai yra dažniausiai naudojamas kanalas skleisti virtualius užkratus, piktavaliai išties pasidarbavo iš peties ir nevalia nuvertinti jų galimybių išnaudoti pavogtus duomenis kibernetiniams nusikaltimams vykdyti“, komentuoja J. Valentukevičius.

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
Ir „iPhone“ naudotojai „Telia“ tinkle galės naudotis „VoLTE“ 2

Greitą skambučių sujungimą, aiškų balsą be foninio triukšmo ir galimybę vienu metu kalbėti telefonu bei...

Paslaugos
2019.12.14
„BAA Training“ Barselonoje planuoja mokymų centrą už 54 mln. Eur 

Lietuviško kapitalo grupei „Avia Solutions“ priklausanti įmonė Ispanijoje, šalia Barselonos El Prato oro...

Kol dar mažas, negali atsisakyti užsakymo ne pagal specializaciją 

Specializacija, individualizavimas, bet kas, kas susiaurina produktą ir paslaugą, o ir klientų ratą, suteikia...

Gazelė
2019.12.14
Daugiausia verslo liudijimų – kirpėjams ir kosmetologams 

Daugiausia verslo liudijimų lapkritį išduota kirpyklų, kosmetikos salonų, soliariumų veiklai, statybos...

Paslaugos
2019.12.14
Antikvarų verslas – pogrindyje? Premium

„Nemanau, kad viena ar kita pusė privalo nutaisyti komunarų veidus ir kovoti už neegzistuojančią tiesą. Daug...

Laisvalaikis
2019.12.14
Tradiciniam Tailando masažui suteiktas UNESCO paveldo statusas

Prie Bankoko Gulinčio Budos šventyklos Krairathas Chantrasri išdidžiai pasakoja esąs senovinės Tailando kūno...

Paslaugos
2019.12.14
JAV vegetariško maisto gamintojos siekia leidimo vadinti savo gaminius „mėsainiais“

JAV teismas sustabdė įstatymą, draudžiantį vegetariškų pakaitinių patiekalų gamintojams vartoti žodį „mėsa“...

Paslaugos
2019.12.13
„Marriott“ 2020 m. atidarys 30 prabangių viešbučių, taikysis į naujo tipo keliautojus

Vienas iš didžiausių pasaulyje viešbučių tinklų „Marriott International“ didina prabangos dalį savo...

Paslaugos
2019.12.13
„Facebook“ skirs 130 mln. USD nepriklausomai turinio valdymo tarybai sukurti

„Facebook“ skirs 130 mln. USD sukurti nepriklausomą turinio kontrolės tarybą, kurią sudarys asmenys,...

Paslaugos
2019.12.13
Kalėdinės moksleivių dovanos – išmanieji džemperiai ir ekologiją skatinanti keramika   Verslo tribūna

Gruodžio 7-ą dieną, beveik 300 moksleivių susirinko į Vilniaus rotušę, organizacijos „Lietuvos Junior...

Technologijos
2019.12.13
Norvegijos telekomunikacijų operatorė atsisakė „Huawei“ paslaugų diegiant 5G tinklą

Norvegijos telekomunikacijų operatorė „Telenor“ penktadienį pareiškė, kad šalies 5G ryšio tinklą plėtos...

Paslaugos
2019.12.13
VVTAT tarp influencerių pliusą deda A. Jagelavičiūtei ir N. Bierancui 1

Valstybinės vartotojų teisių apsaugos tarnyba paskelbė rekomendacines gaires, kurios reglamentuos...

Rinkodara
2019.12.13
Šiaulių oro uoste numatomos 20 mln. investicijos lėktuvų priežiūros centrui 

Įmonė nauju pavadinimu ir vadovu planuoja didelį lėktuvų techninės priežiūros centrą, kuris veiklą pradės...

Startuolių Lietuvoje jau beveik 1.000, bet metai be „Vinted“ būtų buvę niūrūs Premium

Panašu, kad Ekonomikos ir inovacijų ministerijai beveik pavyks įgyvendinti „Programą 1000“. „Startup...

Paslaugos
2019.12.13
Atidarytas Vilniaus startuolių muziejus

Apie muziejus vis dar vyrauja stereotipas, jog juose saugomi ir puoselėjami praeities dalykai. Tačiau tik ne...

Laisvalaikis
2019.12.13
SEB bankas vasarį įdiegs naują IT platformą

SEB bankas Lietuvoje kitų metų vasarį įdiegs naują IT platformą, kuria bus valdoma dauguma banko teikiamų...

Technologijos
2019.12.13
Naujos technologijos mažina chirurginių operacijų komplikacijų riziką Verslo tribūna

2017 m. Londono Queen Mary universiteto atliktos mokslinės studijos duomenimis, kasmet po chirurgų peiliu dėl...

Paslaugos
2019.12.13
„ADCParking“ aikštelė Vilniaus oro uoste: galimybė rinktis komfortą neskriaudžiant piniginės Verslo tribūna

Kelionė lėktuvu visada susijusi su planavimu, o į jį pastaruoju metu greta kitų organizacinių reikalų...

Technologijas kuriantiems lietuviams atvėrė kelią į Prancūzijos rinką Verslo tribūna

Dirbtinio intelekto algoritmais paremtus IT sprendimus kuriančio, Kauno mokslo ir technologijų parko...

Technologijos
2019.12.13
Didžiausias algų medianas spalį mokėję restoranai ir kavinės Premium

VŽ surikiavo TOP 20 Lietuvos kavinių ir restoranų, kurių mokamų atlyginimų mediana šiemet spalį buvo...

Paslaugos
2019.12.13

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau