Online-Designanwendung Canva: Hacker kopiert Millionen von Nutzerdaten
Millionen Datensätze von Canva-Usern sollen kopiert worden sein. Enthaltene Passwörter waren zwar mit bcrypt gehasht, dennoch raten die Betreiber zum Ändern.
(Bild: Canva)
Die Online-Designplattform Canva soll am vergangenen Freitag von Hackern attackiert worden sein. Hinter dem Angriff steckt laut der IT-News-Webseite ZDNet ein Individuum oder eine Gruppe, das beziehungsweise die sich als "GnosticPlayers" bezeichnet. GnosticPlayers soll bereits einige Stunden nach dem Angriff Kontakt zu ZDNet aufgenommen haben. Er oder sie hätte(n) angegeben, alle bis zum 17. Mai auf den Canva-Servern gespeicherten Kundendaten heruntergeladen zu haben.
Dabei handele es sich um Datensätze von rund 139 Millionen Nutzern, die neben den Canva-Nutzernamen wohl auch vertrauliche Angaben wie echte Namen, E-Mail-Adressen sowie teilweise auch Angaben zum Wohnort (Stadt/Land) umfasst hätten. Auch 61 Millionen Passwort-Hashes seien den Nutzern zugeordnet gewesen. Später hätten die Betreiber der Plattform den Datenbankzugriff entdeckt und den Server abgeschottet.
Auf Nachfragen übermittelte GnosticPlayers ZDNet einen Auszug aus den gestohlenen Daten – immerhin 18.816 Datensätze, die wohl auch Informationen über Mitarbeiter und Admins von Canva enthielten.
Passwörter mit bcrypt-Funktion gehasht
Canva bestätigte via E-Mail die Kompromittierung der Datenbanken, machte aber keine konkreten Angaben zur Gesamtzahl der abgegriffenen Datensätze. Es gebe bislang keine Hinweise darauf, dass Zugangsdaten geknackt und für unbefugte Logins missbraucht worden seien.
Die Passwort-Hashes würden grundsätzlich mit dem als sicher geltenden bcrypt-Verfahren erstellt. Das Unternehmen rät Nutzern der Web-Anwendung Canva dennoch dazu, ihre Passwörter vorsichtshalber zu ändern. (ovw)
