{"id":218467,"date":"2019-05-26T00:01:00","date_gmt":"2019-05-25T22:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=218467"},"modified":"2019-05-27T12:39:37","modified_gmt":"2019-05-27T10:39:37","slug":"australisches-startup-canva-gehackt-139-millionen-nutzerdaten-abgezogen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/05\/26\/australisches-startup-canva-gehackt-139-millionen-nutzerdaten-abgezogen\/","title":{"rendered":"Australisches Startup Canva gehackt, 139 Millionen Nutzerdaten abgezogen"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Canva ein in Sydney ans\u00e4ssiges Startup in Australien, das hinter dem gleichnamigen Grafikdesign-Dienst steht. Und dieses Unternehmen wurde gehackt, wobei 139 Millionen Nutzerdaten abgezogen wurden.<\/p>\n<p><!--more--><\/p>\n<p>Das geht aus nachfolgendem Tweet hervor, in dem ein ZDNet-Autor auf den Hack und einen Artikel hinweist. ZDNet wurde durch den Hacker selbst informiert.<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p dir=\"ltr\" lang=\"en\">Exclusive: Australian tech unicorn Canva suffers security breach.<\/p>\n<p>Hacker claims to have stolen the data of 139 million Canva users. Site is ranked #170 on Alexa.<a href=\"https:\/\/t.co\/eHsIz5NCrd\">https:\/\/t.co\/eHsIz5NCrd<\/a> <a href=\"https:\/\/t.co\/lS0izg9dU4\">pic.twitter.com\/lS0izg9dU4<\/a><\/p>\n<p>\u2014 Catalin Cimpanu (@campuscodi) <a href=\"https:\/\/twitter.com\/campuscodi\/status\/1132004116589424640?ref_src=twsrc%5Etfw\">24. Mai 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Canva ist zwar ein Startup, rankt aber auf Platz 170 bei <a href=\"https:\/\/www.alexa.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Alexa<\/a>, ist also ziemlich popul\u00e4r. Verantwortlich ist ein Hacker, der als GnosticPlayers online geht. Der Hacker hat seit Februar dieses Jahres Daten von 932 Millionen Nutzern, die er von 44 Unternehmen aus aller Welt gestohlen hat, im Dark Web zum Verkauf angeboten.<\/p>\n<p>\"Ich habe alles bis zum 17. Mai heruntergeladen\", sagte der Hacker gegen\u00fcber ZDNet. \"Sie haben meinen Versto\u00df entdeckt und ihren Datenbankserver geschlossen.\" Die gestohlenen Daten enthalten Details wie Kunden-Benutzernamen, echte Namen, E-Mail-Adressen und Stadt- und Landesinformationen, sofern verf\u00fcgbar.<\/p>\n<p>F\u00fcr 61 Millionen Benutzer waren auch Passwort-Hashes in der Datenbank vorhanden. Die Passw\u00f6rter wurden mit dem bcrypt-Algorithmus gehasht, der derzeit als einer der sichersten Algorithmen f\u00fcr das Hashing von Passw\u00f6rtern gilt. F\u00fcr andere Nutzer waren die gestohlenen Informationen Google-Token, mit denen sich die Nutzer ohne Passworteingabe f\u00fcr die Website angemeldet hatten. Von den insgesamt 139 Millionen Benutzern hatten 78 Millionen Benutzer eine Gmail-Adresse, die ihrem Canva-Konto zugeordnet war.<\/p>\n<p>ZDnet hat mit Beispieldatens\u00e4tzen, die der Hacker schickte, einzelne Nutzer kontaktiert. Diese best\u00e4tigten, dass es sich um ihre Daten handelt. ZDnet kontaktiertn auch die Administratoren der Website, und informierte sie \u00fcber den Hack.<\/p>\n<p>\"Canva wurde heute auf einen Sicherheitsversto\u00df aufmerksam gemacht, der den Zugriff auf eine Reihe von Benutzernamen und E-Mail-Adressen erm\u00f6glicht\", sagte ein Canva-Sprecher gegen\u00fcber ZDNet per E-Mail. \"Wir speichern alle unsere Passw\u00f6rter sicher nach den h\u00f6chsten Standards (individuell gesalzen und mit bcrypt gehasht) und haben keine Beweise daf\u00fcr, dass die Anmeldeinformationen unserer Benutzer gef\u00e4hrdet sind. Zum Schutz ermutigen wir unsere Community, ihre Passw\u00f6rter vorsorglich zu \u00e4ndern\", sagte das Unternehmen. Das Unternehmen will mehr mitteilen, sobald mehr bekannt ist. Weitere Details finden sich bei <a href=\"https:\/\/www.zdnet.com\/article\/australian-tech-unicorn-canva-suffers-security-breach\/\" target=\"_blank\" rel=\"noopener noreferrer\">ZDNet<\/a>.<\/p>\n<p>Erg\u00e4nzung: \u00dcber Twitter bin ich darauf aufmerksam geworden, dass es wohl einen deutschen Text gibt.<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p dir=\"ltr\" lang=\"en\">[Breaking]<br \/>\nCanva decided to finally send a German version of the breach &gt; 10:30 local time on Monday, May 27th <a href=\"https:\/\/twitter.com\/hashtag\/yawn?src=hash&amp;ref_src=twsrc%5Etfw\">#yawn<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/oldnews?src=hash&amp;ref_src=twsrc%5Etfw\">#oldnews<\/a><\/p>\n<p>The good part: they get straight to topic = <a href=\"https:\/\/twitter.com\/hashtag\/learningcurve?src=hash&amp;ref_src=twsrc%5Etfw\">#learningcurve<\/a>, and skipped the Marketing fluff. <a href=\"https:\/\/t.co\/MmfviwYz7p\">pic.twitter.com\/MmfviwYz7p<\/a><\/p>\n<p>\u2014 Angelika Lattner (@AngelikaLattner) <a href=\"https:\/\/twitter.com\/AngelikaLattner\/status\/1132937099777368064?ref_src=twsrc%5Etfw\">27. Mai 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Canva ein in Sydney ans\u00e4ssiges Startup in Australien, das hinter dem gleichnamigen Grafikdesign-Dienst steht. Und dieses Unternehmen wurde gehackt, wobei 139 Millionen Nutzerdaten abgezogen wurden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[2564,4328],"class_list":["post-218467","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-hack","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/218467","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=218467"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/218467\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=218467"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=218467"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=218467"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}