Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Утечки информации GhosticPlayers украл 139 млн пользовательских данных у сервиса Canva
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
28 мая 2019

GhosticPlayers украл 139 млн пользовательских данных у сервиса Canva

Хакер, скрывающийся под псевдонимом GhosticPlayers, взломал австралийский сервис для графического дизайна Canva. Добычей киберпреступника стали данные примерно 139 млн пользователей, передает ZDNet.

По словам GhosticPlayers, хакерскую атаку на Canva он совершил 24 мая. Злоумышленнику удалось загрузить все исторические данные вплоть до 17 мая, после чего его заметила служба безопасности и закрыла брешь в хранилище.

Украденные данные включали полные имена пользователей, их настоящие имена, адреса электронной почты, а в ряде случаев также информацию о странах и городах проживания. Кроме того, в скомпрометированной базе оказались 61 млн хэшированных паролей, защищенных алгоритмом bcrypt, который в настоящее время считается одним из самых надежных. Также в хранилище были представлены токены Google, с помощью которых пользователи могли заходить на сайт без пароля.

Известно, что из 139 млн пользователей порядка 78 млн имели электронные адреса Gmail, связанные с учетными записями Canva.

Для проверки достоверности данных журналисты запросили у хакера фрагмент украденной базы. В ответ они получили образец с 18816 учетными записями, включая данные аккаунтов для некоторых сотрудников и администраторов сайта Canva. Пользователи, с которыми связался ZDNet, подтвердили подлинность информации.

Представители Canva признали, что уязвимость на сайте позволила хакеру получить доступ к некоторым данным, однако заявили, что пока не видят доказательств компрометации каких-либо учетных записей.

Взломав Canva, хакер GhosticPlayers достиг заявленной в начале этого года цели – украсть более миллиарда записей персональных данных. В общей сложности злоумышленник результативно атаковал 45 компаний и похитил 1,071 млрд записей.

Сегодня Canva – одна из самых крупных технологических компаний Австралии. Основанный в 2012 г., стартап Canva быстро завоевал популярность как у домашних пользователей, так и в корпоративной среде. Его возможности используют для быстрого создания веб-сайтов, разработки логотипов и формирования привлекательных маркетинговых материалов. Сайт компании входит в Топ-200 самых посещаемых ресурсов Интернета.

 

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025