Canva hackeado! Lembre-se de alterar senhas regularmente

Em 24 de maio de 2019 A Canva relatou que seus sistemas estavam enfrentando um ataque em andamento. Quando tudo acabou, os registros de 139 milhões de usuários foram roubados pelos hackers gnósticos.

Os hackers notificaram o ZDNET e forneceram evidências do hack, que incluiu uma amostra com os dados de 18.816 contas. O ZDNET alertou o Canva com as informações quando a empresa twittou o seguinte.

Esta manhã, fomos alertados para um incidente de segurança que permitiu o acesso a vários nomes de usuário e endereços de email. Assim que isso aconteceu, corrigimos a questão e alertamos as autoridades. Para ser excessivamente cauteloso, recomendamos alterar sua senha.

-Canva (@Canva) em 25 de maio de 2019

De acordo com o ZDNET, disse o GNOSTICPLAYERS: «Eu baixei tudo até 17 de maio. Eles detectaram minha violação e fecharam seu servidor de banco de dados. » Até o momento, esse hacker em particular roubou os dados de 932 milhões de usuários desde fevereiro. As informações foram roubadas de 44 empresas em todo o mundo e estão à venda na Dark Web.

Os dados roubados

O relatório da ZDNet diz que os dados roubados do Canva incluem nomes de usuário do cliente, nomes reais, endereços de email e informações da cidade e do país, quando disponíveis.

A Canva também relatou a mesma coisa em seu site, adicionando os hackers também acessados ​​por senhas criptograficamente protegidas. Como os nomes de usuário e senhas do Canva são salgados individualmente e com o BCRYPT, eles não receberam as senhas.

O algoritmo BCRYPT é um dos algoritmos mais seguros de enxugamento de senha. As senhas de usuário do Canva também têm caracteres aleatórios projetados para aumentar a complexidade dos hackers que tentam descriptografá-los.

No entanto, os hacker/s alegaram ter obtido tokens de login do OAuth para usuários que assinaram o via Google. Mas, novamente, a Canva diz que também criptografa os tokens com o AES128 e as chaves de criptografia são armazenadas em outros lugares.

No que diz respeito aos dados financeiros, o Canva diz que só visualizou arquivos com cartão de crédito parcial e dados de pagamento. A empresa diz que as informações limitadas disponíveis nos cartões não são suficientes para usar para efetuar pagamentos. Também dizia que eles nunca armazenam detalhes de cartão de crédito completo.

Então, o que você pode fazer quando alguém rouba suas informações porque a empresa com a qual você faz negócios é invadida?

Protegendo sua presença digital

A verdade é que se a empresa que foi invadida não souber, você também estará no escuro. Assim como este caso destaca, o hacker baixou dados até que a empresa identificou o incidente. Isso pode ser imediatamente ou depois de algum tempo.

Se você tem uma presença digital, a única coisa que precisa fazer é permanecer vigilante. Só porque você tem um sistema de segurança robusto em vigor não significa que você não será invadido.

A Canva agora está avaliada em US $ 2,5 bilhões depois de arrecadar US $ 70 milhões em uma rodada de financiamento da série D. Portanto, é justo supor que eles tenham algumas das melhores soluções de segurança em vigor. O ponto é que, se alguém quiser seus dados, não parará até que o recebam.

Além de instalar um antivírus e/ou anti-malware confiáveis ​​no seu dispositivo, certifique-se de ter as atualizações mais recentes do seu hardware e software. Por último, mas não menos importante, altere suas senhas regularmente.

Altere senhas regularmente

A maneira mais rápida de um hacker obter acesso ao seu sistema é conhecer ou quebrar sua senha. Se você criar uma senha forte e alterá-la regularmente, tornará muito mais difícil para hackers.

Uma das melhores maneiras de gerar uma senha forte é com um gerenciador de senhas. Esses serviços podem gerar senhas difíceis de quebrar e disponibilizá-las facilmente para você. Mas mesmo que sejam difíceis de quebrar, você deve alterar sua senha regularmente.

Com que frequência você deve alterar sua senha? Muitas organizações agora têm requisitos obrigatórios para alterar senhas a cada 60, 90 ou 180 dias. Se você não alterar a senha, o sistema o bloqueará.

Se você não tiver esse tipo de protocolo para suas pequenas empresas, você deve implementá-lo imediatamente. Isso garantirá que seus funcionários alterarão suas senhas.

Em um nível pessoal, você também deve adotar esse mesmo protocolo. Com o gerenciador de senhas certo, você pode alterar todas as suas senhas em alguns minutos e melhorar sua segurança digital.

Se você quiser saber se sua conta de email foi comprometida, pode acessar https://haveibeenpwned.com e verificar.

Video:Canva hackerato! Ricorda di cambiare le password regolarmente

Ir arriba