130 milyondan fazla kullanıcısıyla en büyük online grafik tasarım sitesi Canva, geçtiğimiz hafta siber korsanlar tarafından saldırıya uğradı. Korsanların, kullanıcı adlarına ve e-posta adreslerine eriştiğini açıklayan Canva, saldırının püskürtülerek şifrelerinin korunduğunu açıkladı. Akkoyunlu, Türkiye’den pek çok kişinin de kullandığı Canva’ya yönelik gerçekleşen saldırı sonucunda milyonlarca e-posta adresinin korsanların eline geçtiğini ve bu nedenle oltalama saldırılarının yaşanabileceğini belirtti.
KORSANLAR ŞİFRELERİ ELE GEÇİREMEDİ
Siber saldırganların hedeflerine koydukları 130 milyondan fazla kullanıcıya sahip olan Canva, şifreleri koruyarak hackerlerin amaçlarına ulaşmalarını engelledi. Saldırıyla ilgili kullanıcılarını bilgilendirerek güvende olduklarını belirten Canva, saldırının kaynağını belirleyemediklerini ancak konunun takipçisi olarak süreci hem kendilerinin hem de FBI’ın takip ettiğini duyurdu. Saldırıyı değerlendiren Akkoyunlu, şifre güvenliği için ideal bir yöntem olan Bcrypt algoritması sayesinde saldırının önlendiğini belirtiyor.
KULLANICILAR TETİKTE OLMALI?
Akkoyunlu, Türkiye’deki Canva kullanıcılarına doğrudan siteye girerek şifre değişimi yapmalarını tavsiye ediyor. Saldırının kaynağının belirsiz olduğunu ve tekrar gerçekleşebileceğini hatırlatan Akkoyunlu, saldırı ardından milyonlarca e-posta adresinin korsanların eline geçtiğini ve bu e-posta adreslerinin oltalama saldırıları için kullanılabileceğini belirtiyor. Kullanıcıların böyle bir yöntemle kandırılarak sahte bir siteye yönlendirilmesinin sürpriz olmayacağını unutmamak gerek.