Freddy
Mit dem kostenlosen Grafik- und Texteditor Canva (App Store-Link) habe ich erst in der letzten Woche meine Geburtstagseinladung gestaltet. Doch nun gibt es negative Schlagzeilen rund um Canva, denn Hacker hatten Zugriff auf die rund 139 Millionen Account-Daten.
Über eine Hintertür haben sich die Hacker Zugriff auf Namen, Email-Adressen und Passwörter verschafft, allerdings konnten die Angreifer Passwörter nur in ihrer verschlüsselten Form kopieren – und somit nicht im Klartext einsehen. Sicherheitshalber solltet ihr aber euer Passwort ändern, wenn ihr bei Canva angemeldet seid. Verantwortlich zeigt sich die Hacker-Organisation GnosticPlayers.
Canva informiert:
Wir schreiben dir, weil wir am Freitag, den 24. Mai 2019 einen Hackerangriff auf unsere Systeme entdeckt haben. Wir haben unverzüglich Gegenmaßnahmen ergriffen, um die Ursache zu identifizieren und zu beseitigen. Weiterhin haben wir den Vorfall auch den Behörden gemeldet (inklusive des FBI). Wir entschuldigen uns aufrichtig für die Sorgen und Unannehmlichkeiten, die mit dieser Situation einhergehen. Unser Kenntnisstand ist, dass auf eine Reihe von Benutzernamen und E-Mail-Adressen unserer Nutzer zugegriffen wurde. Die Angreifer haben auch Passwörter in ihrer verschlüsselten Form kopiert. Diese Passwörter sind jedoch von niemandem einsehbar. (Für die Technikaffinen: alle Passwörter waren mit bcrypt und individuellem salt gehasht.)
Das Canva-Team hat die Sicherheitslücke geschlossen und arbeitet daran das Problem dauert zu lösen.
Wenn ihr mehr über Canva erfahren wollt, klickt euch in diesen Artikel. Neben zahlreichen kostenlosen Designs werden weitere Pakete, Sets, Bundles und Co. kostenpflichtig zum Kauf angeboten.
Mel
Marlene