الملخص
- قالت Canva إنها رصدت وأوقفت هجومًا خبيثًا في 24 مايو 2019، وأن المهاجم تمكن من الوصول إلى معلومات من قاعدة بيانات الملفات الشخصية لما يصل إلى 139 مليون مستخدم، بما في ذلك كلمات مرور محمية تشفيريًا لبعض المستخدمين.
- السؤال المركزي للمساءلة هو: من كان لديه السيطرة العملية على تقليل بيانات الحساب، وحماية تجزئة كلمات المرور، وإشعار مساحة عمل الفريق، واتصالات API وسجلات الدخول، وسير عمل إعادة تعيين المستخدم، والأدلة على أن ملفات التصميم أو بيانات الدفع كانت خارج النطاق؟
- أبقى سجل الخرق العام لاحقًا الحادثة نشطة من خلال وصف مجموعة تضم 137 مليون مشترك تحتوي على الأسماء وأسماء المستخدمين وعناوين البريد الإلكتروني والمواقع وكلمات المرور المجزأة باستخدام bcrypt للمستخدمين الذين لم يعتمدوا على تسجيل الدخول الاجتماعي.
- لم يقتصر عبء العمل على العملاء على رابط إعادة تعيين واحد. كان على المستخدمين والمسؤولين والمدارس والوكالات والمسوقين والشركات الصغيرة أن يقرروا ما إذا كان ينبغي التعامل مع حساب منصة التصميم كأصل هوية جاد.
- يدعم السجل نتيجة مساءلة عالية الثقة حول واجبات التحكم في الحساب وفجوات الأدلة. ولا يدعم اختلاق حقائق خاصة حول كل خطوة من خطوات المهاجم، أو كل مستأجر، أو كل ملف تصميم، أو كل سجل دفع، أو كل حدث إساءة لاحق.
سجل الأدلة وكيفية استخدامه
تعتبر هذه المقالة السجل العام كدليل متعدد الطبقات بدلاً من سرد واحد كامل. تُستخدم سجلات الشركة لما صرحت به Canva علنًا. تُستخدم فهارس الخرق العامة وإشعارات الجامعات والتقارير التقنية الأسترالية وصفحات الثقة للشركة ومواد الخصوصية وتوجيهات الهيئات التنظيمية ومعايير الأمن لتأطير التسلسل الزمني وواجبات الرقابة والآثار المترتبة على الأطراف المتضررة. لا يعامل التحليل التقارير الثانوية كدليل على حقائق خاصة لا يظهرها السجل العام.
| # | السجل العام | الاستخدام في هذا التحليل |
|---|---|---|
| 1 | أسئلة شائعة حول حادثة Canva الأمنية - 24 مايو | سجل الشركة الأساسي المستخدم لتاريخ الكشف، والوصول إلى قاعدة بيانات الملفات الشخصية، وحماية كلمات المرور، وإجراءات إعادة التعيين، والحدود المعلنة حول الحادثة. |
| 2 | مدخل خرق Canva على Have I Been Pwned | فهرس الخرق العام المستخدم لمجموعة بيانات الخرق اللاحقة، وفئات البيانات المتأثرة، وسياق كلمات مرور الحساب. |
| 3 | إشعار خرق Canva من جامعة ميامي | إشعار عميل مؤسسي مستخدم لتحديث إعادة تعيين كلمة المرور في يناير 2020 وعبء عمل المستخدمين في الحرم الجامعي. |
| 4 | تقرير ARNnet عن الهجوم الإلكتروني على Canva | التقارير التقنية الأسترالية المستخدمة لتوجيهات تغيير كلمات المرور المعاصرة وفئات بيانات المستخدم. |
| 5 | تقرير Australian Financial Review عن انتقادات Canva | تقارير ثانوية موثوقة مستخدمة لسياق الاستجابة العامة وجودة الإشعار. |
| 6 | تقرير iTnews حول موارد أمن Canva | تقارير أسترالية لاحقة مستخدمة لسياق التأثير التنفيذي وموارد الأمن بعد الحادثة. |
| 7 | صفحة أمن Canva | صفحة أمن الشركة الحالية المستخدمة لسياق التشفير وميزات الأمان والثقة بالمنتج. |
| 8 | مركز ثقة Canva | صفحة ثقة الشركة الحالية المستخدمة لسياق الخصوصية والأمن والتعليم والشؤون القانونية والمشتريات. |
| 9 | تدابير Canva التقنية والتنظيمية | بيان ضوابط الشركة المستخدم للاحتفاظ بالبيانات وجودتها والضمانات التنظيمية. |
| 10 | سياسة خصوصية Canva | سجل الخصوصية الحالي المستخدم لسياق بيانات الحساب ومحتوى المستخدم وحقوق الخصوصية واستخدام البيانات العالمي. |
| 11 | توجيهات Canva للأدوار والصلاحيات | توجيهات الشركة المستخدمة لسياق أدوار مساحة عمل الفريق وواجبات المسؤولين وحوكمة الحسابات المشتركة. |
| 12 | صفحة Canva للأمان وحماية البيانات والدخول الموحد (SSO) | صفحة منتج الشركة المستخدمة لسياق ضوابط المؤسسات والدخول الموحد والمصادقة الثنائية ورؤية الفريق وإدارة الوصول. |
| 13 | نظرة عامة على خروقات البيانات الواجب الإبلاغ عنها - OAIC | توجيهات الهيئة التنظيمية الأسترالية المستخدمة لسياق الإبلاغ عن الخروقات والأضرار الجسيمة. |
| 14 | دليل OAIC للتحضير والاستجابة لخرق البيانات | توجيهات الهيئة التنظيمية الأسترالية المستخدمة لسياق الاحتواء والتقييم والإبلاغ والمراجعة وتخطيط الاستجابة للخرق. |
| 15 | NIST Cybersecurity Framework | مفردات الرقابة لتحديد الهوية والحماية والكشف والاستجابة والتعافي والحوكمة وواجبات القياس. |
| 16 | NIST SP 800-63B إرشادات الهوية الرقمية | إرشادات الهوية الرقمية المستخدمة لسياق مدقق كلمات المرور وضوابط مصادقة الحساب. |
| 17 | OWASP Password Storage Cheat Sheet | إرشادات تخزين كلمات المرور المستخدمة للتجزئة المملحة وعوامل العمل وخطر كسر تجزئة كلمات المرور وواجبات إعادة التعيين. |
| 18 | إرشادات CISA للتصيد الاحتيالي | إرشادات حكومية مستخدمة لمخاطر التصيد الاحتيالي بعد الخرق والبريد الإلكتروني المستهدف وسرقة بيانات الاعتماد. |
إطار المساءلة أضيق من إلقاء اللوم وأوسع من سرقة الحساب
جعلت Canva حسابات التعاون التصميمي اختبارًا للمساءلة في إشعار الخرق لأن الحادثة لم تكن مجرد قصة قاعدة بيانات. توضح الأسئلة الشائعة الخاصة بـ Canva أن الشركة رصدت هجومًا خبيثًا في 24 مايو 2019، وأوقفته أثناء حدوثه، وأغلقت الخدمة، وقررت لاحقًا أن المهاجم تمكن من الوصول إلى معلومات من قاعدة بيانات الملفات الشخصية لما يصل إلى 139 مليون مستخدم. ويذكر سجل الشركة نفسه أنه تم الوصول إلى كلمات مرور محمية تشفيريًا لبعض المستخدمين.
وقد وصف موقع Have I Been Pwned لاحقًا مجموعة خرق تضم 137 مليون مشترك تحتوي على عناوين البريد الإلكتروني وأسماء المستخدمين والأسماء والمواقع الجغرافية وكلمات المرور المجزأة باستخدام bcrypt للمستخدمين الذين لم يستخدموا تسجيل الدخول الاجتماعي. يضع هذا السجل العام الحدث مباشرة في طبقة الحساب لمنصة تعاون عالمية.
إلقاء اللوم غير دقيق جدًا بالنسبة لهذا السجل. السؤال المسؤول ليس فقط من هاجم Canva. إنه من كان بإمكانه تقليل الضرر قبل الهجوم وأثناءه وبعده. سيطرت Canva على قاعدة بيانات الملفات الشخصية، وتقليل بيانات الحساب، وتصميم تجزئة كلمات المرور، وسجلات الدخول، وإشعار الحادثة، وسير عمل إعادة التعيين، والتفسير الموجه للعملاء. سيطر المستخدمون على إعادة استخدام كلمات المرور وما إذا كانوا قد تصرفوا بناءً على نصائح إعادة التعيين. سيطر مسؤولو الفرق على مراجعة العضوية المحلية، وتنظيف الأدوار، وسياسة الهوية حيث وجدت هذه الضوابط. سيطرت المدارس والوكالات والشركات الصغيرة على تثقيف المستخدمين الخاصين بها، لكنهم لم يتمكنوا من رؤية أدلة الخرق الأساسية لـ Canva.
هذا الانقسام مهم لأن حساب التصميم غالبًا ما يبدو أقل حساسية من حساب مصرفي أو حساب صحي. عمليًا، يمكن أن يحتوي الحساب على هوية شخصية، وهوية عمل، وأصول العلامة التجارية، ومجلدات مشتركة، وخطط حملات، ومشاريع طلابية، وروابط دعوة، وعلاقات مسؤولين. لذلك أصبح الهجوم على طبقة الحساب اختبارًا لما إذا كانت خدمة السحابة الإبداعية يمكنها شرح المخاطر بمصطلحات يمكن لكل من المستخدمين العاديين والمسؤولين استخدامها.
ما يثبته السجل العام
يثبت السجل العام حادثة ملموسة، واستجابة، ومجموعة من أسئلة الإثبات العالقة. تنص الأسئلة الشائعة لـ Canva على أن الشركة رصدت هجومًا في 24 مايو 2019، وأغلقت Canva، وراجعت ما فعله المهاجم، وتواصلت مع المستخدمين. وتنص على أنه تم الوصول إلى معلومات قاعدة بيانات الملفات الشخصية لما يصل إلى 139 مليون مستخدم وأنه تم الوصول إلى كلمات مرور محمية تشفيريًا لبعض المستخدمين. وتنص أيضًا على أنه في 12 يناير 2020، أعادت Canva تعيين كلمات المرور للمستخدمين الذين لم يغيروا كلمة مرور Canva الخاصة بهم منذ الحادثة بعد أن علمت أنه تم فك تشفير بعض كلمات المرور ومشاركتها عبر الإنترنت.
تضيف سجلات الخرق العامة وإشعارات العملاء طبقات أخرى. يسرد موقع Have I Been Pwned خرق Canva على أنه 137 مليون مشترك ويحدد فئات البيانات المكشوفة بما في ذلك عناوين البريد الإلكتروني والمواقع الجغرافية والأسماء وكلمات المرور وأسماء المستخدمين. أخبر إشعار خدمات تكنولوجيا المعلومات بجامعة ميامي مستخدمي الحرم الجامعي أن الخرق أثر على ما يقرب من 139 مليون حامل حساب Canva وأن Canva أدركت في يناير 2020 أنه تم فك تشفير حوالي 4 ملايين كلمة مرور حساب بواسطة المهاجمين. غطت التقارير التقنية الأسترالية توجيهات تغيير كلمات المرور المعاصرة ورد الفعل العام على اتصالات خرق Canva.
وصفت التقارير الأسترالية اللاحقة الحادثة بأنها ذات تأثير تنفيذي دائم وكمحرك لموارد الأمن المستمرة.
هذه النقاط كافية لتحليل الواجبات. وهي ليست كافية لاختلاق حقائق خاصة. لا يُظهر السجل المسار الفني الدقيق للدخول، أو كل جدول تم الوصول إليه، أو كل حدث تسجيل دخول، أو كل مساحة عمل فريق متأثرة، أو كل نتيجة كسر كلمة مرور، أو كل محاولة استيلاء على حساب، أو كل رسالة تصيد لاحقة. لذلك يفصل التحليل المفيد التصريحات العامة المؤكدة عن الأسئلة التشغيلية التي لم يتمكن المستخدمون المتأثرون من الإجابة عليها بأنفسهم.
كان موضوع الثقة هو الحساب المرتبط بالأعمال الإبداعية
كان موضوع الثقة في هذه الحالة هو حساب Canva المرتبط بالأعمال الإبداعية. بدا هذا الحساب خفيفًا للعديد من المستخدمين لأن Canva سهلة التبني وغالبًا ما تبدأ كأداة مجانية أو منخفضة الاحتكاك. لكن الحساب نفسه يمكن أن يدور حول حملات احترافية، ومواد دراسية، ومسودات عملاء، ومجموعات علامات تجارية، وتواصل المنظمات غير الربحية، ومنشورات اجتماعية، وعروض تقديمية، ودعوات، ومجلدات مشتركة. بالنسبة للعامل المستقل، قد يكون الحساب جزءًا من سير عمل تسليم العميل. بالنسبة للمدرسة، قد يكون جزءًا من نشاط الطالب والمعلم. بالنسبة لفريق التسويق، قد يكون مكانًا تلتقي فيه السيطرة على العلامة التجارية وتوقيت الحملة.
بالنسبة للشركات الصغيرة، قد يحمل القدرة العملية على الاستمرار في النشر.
يغير موضوع الثقة هذا كيفية قراءة الخرق. إذا تم نسخ قاعدة بيانات ملفات شخصية، فقد تكون الفئات الفورية هي الأسماء ورسائل البريد الإلكتروني وأسماء المستخدمين والمواقع وتجزئات كلمات المرور. السؤال الثانوي هو ما إذا كانت بيانات الحساب هذه يمكن أن تساعد المهاجم في استهداف الأشخاص الذين يستخدمون Canva للعمل. يمكن أن تدعم رسائل البريد الإلكتروني وأسماء المستخدمين التصيد الاحتيالي. يمكن أن تجعل الأسماء والمواقع الإغراءات أكثر تصديقًا. يمكن أن تدعم تجزئات كلمات المرور، إذا تم كسرها أو إذا أعيد استخدام كلمات المرور في مكان آخر، حشو بيانات الاعتماد.
يمكن أن يساعد سياق الفريق المهاجم في تحديد المسؤولين أو المتعاونين ذوي القيمة العالية حتى عندما لا تظهر ملفات التصميم علنًا على أنها مسروقة.
لا تزال أقوى الأدلة تضع الخرق في طبقة بيانات الحساب، وليس في حدث سرقة مؤكد لملف تصميم أو بطاقة دفع. هذا الحد مهم. كما أنه يحتاج إلى إثبات، وليس مجرد افتراض. احتاج العملاء إلى سبب واضح للاعتقاد بأن التصاميم والصور وتفاصيل الدفع ومحتوى الفريق كانت خارج السطح الذي تم الوصول إليه، واحتاجوا إلى خطة منفصلة لبيانات الحساب التي كانت بداخله.
حولت تجزئة كلمات المرور خرق الملف الشخصي إلى مشكلة هوية طويلة الأمد
حماية كلمة المرور هي حيث ظلت حادثة Canva حية بعد الإشعار الأول. قالت الأسئلة الشائعة لـ Canva أن المهاجم تمكن من الوصول إلى كلمات مرور محمية تشفيريًا لبعض المستخدمين. يصف موقع Have I Been Pwned كلمات المرور المخزنة كتجزئات bcrypt للمستخدمين الذين لا يستخدمون عمليات تسجيل الدخول الاجتماعية. هذه حقيقة عامة أفضل ماديًا من سرقة كلمة المرور بنص عادي، لكنها لا تقضي على المخاطر. تحدد قوة التجزئة، واستخدام الملح، وتفرد كلمة المرور، وعامل العمل، وموارد المهاجم مقدار الحماية التي يوفرها المدقق المخزن بعد نسخ قاعدة البيانات.
تفاصيل إعادة التعيين في يناير 2020 هي أوضح سبب لبقاء المشكلة نشطة. قالت Canva إنها أعادت تعيين كلمات المرور للمستخدمين الذين لم يغيروها بعد أن علمت أنه تم فك تشفير بعض كلمات المرور ومشاركتها عبر الإنترنت. قام إشعار عميل جامعة ميامي بتأطير هذا التحديث لمستخدمي الحرم الجامعي المتأثرين، مشيرًا إلى أنه تم فك تشفير حوالي 4 ملايين كلمة مرور حساب وأن Canva أعادت تعيين كلمات المرور بحيث يتعين على المستخدمين تغييرها عند تسجيل الدخول التالي. هذا مثال مفيد لواقع الخرق المرحلي: الحدث الأول هو الوصول إلى قاعدة البيانات؛ والحدث اللاحق هو إثبات أن بعض الأسرار المحمية لم تعد محمية.
تساعد إرشادات تخزين كلمات المرور من OWASP وإرشادات الهوية من NIST في تحديد الواجب. يجب أن تفترض الخدمة أن قاعدة بيانات المدقق المنسوخة قد تواجه هجومًا غير متصل بالإنترنت. يجب أن تستخدم طرق تجزئة مقاومة، وعوامل عمل مناسبة، وأملاح، وخطط ترحيل، ويجب أن تقلل من فرصة أن تفتح كلمة المرور المكسورة خدمات أخرى. يظل المستخدمون مسؤولين عن كلمات المرور الفريدة، لكن Canva وحدها هي التي تتحكم في تصميم المدقق المخزن ومشغل إعادة التعيين.
لم يلغ تسجيل الدخول الاجتماعي مسألة المساءلة
تميز سجلات الخرق العامة بين المستخدمين الذين لديهم كلمات مرور Canva والمستخدمين الذين اعتمدوا على تسجيل الدخول الاجتماعي. هذا التمييز مهم لأن المستخدم الذي يسجل الدخول من خلال مزود هوية آخر قد لا يكون لديه تجزئة كلمة مرور Canva بنفس طريقة مستخدم كلمة المرور المحلية. لكن تسجيل الدخول الاجتماعي لا يجعل طبقة الحساب غير ذات صلة. لا تزال قاعدة بيانات الملفات الشخصية تحتوي على معلومات هوية الحساب. لا يزال بإمكان المهاجمين استخدام الأسماء ورسائل البريد الإلكتروني وأسماء المستخدمين وحقول الموقع لاستهداف المستخدمين. لا يزال يتعين على مسؤولي الفرق تحديد المستخدمين المحليين الذين قد يحتاجون إلى نصائح.
لا يزال يتعين على المدارس والوكالات دعم الأشخاص الذين لا يتذكرون كيف أنشأوا حساب Canva الخاص بهم.
كما يخلق تسجيل الدخول الاجتماعي عبئًا في الاتصالات. يجب أن يخبر إشعار الخرق المستخدمين لماذا يحتاج بعض الأشخاص إلى إعادة تعيين كلمة المرور والبعض الآخر قد لا يحتاج، مع الاستمرار في تقديم النصح للجميع بشأن التصيد الاحتيالي ومراجعة الحساب. إذا كان هذا التمييز غير واضح، فقد يبالغ المستخدمون في رد الفعل أو يقللونه لأنهم يفترضون أنه ليس لديهم خطر كلمة مرور محلية، أو يبالغون في رد الفعل بطرق تخلق عبئًا على الدعم والارتباك. بالنسبة لخدمة مع مستخدمين مستهلكين وتعليميين وفرق وأعمال، يجب أن يتم هذا التمييز بلغة واضحة.
لذلك فإن مسألة المساءلة ليست فقط خيار التخزين. إنها تجزئة توجيهات العملاء. أي المستخدمين لديهم تجزئات كلمات مرور محلية؟ أي المستخدمين استخدموا تسجيل الدخول من طرف ثالث؟ أي الفرق لديها مسؤولين يحتاجون إلى إشعار منفصل؟ أي الحسابات لم تغير كلمات المرور بحلول يناير 2020؟ أي الرسائل كانت حقيقية وأيها قد تكون محاولات تصيد احتيالي؟ المزود هو الطرف الوحيد الذي يمكنه الإجابة على هذه الأسئلة على نطاق واسع.
لا تزال الأدلة على أن التصاميم وبيانات الدفع كانت خارج النطاق مهمة
يسأل السؤال الظاهر لهذه الحالة عن أدلة على أن ملفات التصميم أو بيانات الدفع كانت خارج النطاق. هذا هو السؤال الصحيح لأن خرق بيانات الملف الشخصي وحده لا يثبت تلقائيًا تعرض ملف التصميم أو بطاقة الدفع. يجب ألا يحول التحليل المسؤول الوصول إلى بيانات الحساب إلى ادعاء بأن كل تصميم أو سجل دفع قد سُرق. يجب أن يسأل بدلاً من ذلك عن الأدلة التي دعمت الحد. الأسئلة الشائعة لـ Canva هي المكان العام الأساسي الذي تصف فيه الشركة ما تم الوصول إليه وكيف استجابت. يركز جسم أدلة فهرس الخرق العام على بيانات الملف الشخصي والحساب، وليس محتوى التصميم أو بيانات بطاقة الدفع الكاملة.
التمييز مهم للعملاء. إذا كانت ملفات التصميم خارج النطاق، فإن عبء عمل العميل هو حماية الهوية، وإعادة تعيين كلمة المرور، ومراجعة الحساب، والوعي بالتصيد الاحتيالي. إذا كانت ملفات التصميم ضمن النطاق، يمكن أن يشمل عبء العمل إشعار العميل، ومراجعة السرية، ومراجعة أصول العلامة التجارية، ومراجعة خصوصية الطالب، وأعمال التحكم في الحملة. إذا كانت بيانات الدفع ضمن النطاق، ينتقل عبء العمل نحو مراقبة البطاقة، واستجابة المعالج، والإشعار المالي. كل نطاق يغير العمل المطلوب من العميل.
يدعم السجل العام معاملة بيانات الحساب على أنها السطح المتأثر المحدد. وهو يدعم طلب إثبات أقوى حول الأسطح المستبعدة. ولا يدعم الادعاء بمحتوى تصميم خاص أو سرقة بطاقة دفع بدون أدلة. هذا هو الانضباط الذي يبقي المساءلة مفيدة. يجب على المزود إثبات الحدود، ويجب على المحلل ألا يخترع أضرارًا خارج السجل.
جعلت مساحات عمل الفريق الإشعار أكثر تعقيدًا من إعادة تعيين المستهلك
توضح توجيهات الأدوار والصلاحيات الحديثة من Canva لماذا الخرق ليس مجرد مشكلة مستهلك. يمكن أن يكون للفرق ملاك ومسؤولون وأعضاء وقدرات قائمة على الأدوار تحدد من يمكنه الوصول إلى العمل المشترك وإدارته. تصف صفحات المؤسسات الدخول الموحد (SSO) والمصادقة الثنائية ورؤية النشاط وضوابط الفريق. هذه الضوابط الحالية ليست دليلاً على كل تكوين لعام 2019، لكنها تظهر نوع سطح إدارة العميل الذي يجعل إشعار الخرق أصعب من إعادة تعيين كلمة مرور لشخص واحد.
عندما يكون لدى المنصة مساحات عمل جماعية، يصبح السؤال هو من يتلقى إشعارًا قابلاً للتنفيذ. قد يحتاج المستخدم إلى تغيير كلمة المرور. قد يحتاج المسؤول إلى مراجعة العضوية، وإزالة المستخدمين الخاملين، وتأكيد حالة SSO، والتحقق من الحسابات المميزة، وإرسال توجيهات داخلية. قد تحتاج المدرسة إلى تقديم النصح للطلاب وأعضاء هيئة التدريس بلغة تتوافق مع ممارسات الحرم الجامعي. قد تحتاج الوكالة إلى تحذير العملاء من أن رسائل التصيد الاحتيالي يمكن أن تشير إلى أعمال إبداعية مشتركة. قد تحتاج الشركات الصغيرة إلى التأكد من أن النشر على وسائل التواصل الاجتماعي وجداول الحملات لا تنقطع بسبب قفل الحساب.
لا يُظهر السجل العام عملية إشعار كاملة لكل مستأجر. هذا الغياب لا يثبت أن Canva فشلت في إخطار المسؤولين. إنه يحدد حاجة العميل إلى الأدلة. سيميز السجل القوي بين إشعار المستخدم المباشر، وإشعار مسؤول الفريق، وإشعار مسؤول المدرسة، وإشعار عميل الأعمال. هذا التجزؤ مهم لأن العميل الذي يمكنه إصلاح كلمة مرور شخصية غالبًا ليس العميل الذي يمكنه حكم فريق.
حملت ساعة إشعار الخرق مخاطر على العملاء
الوقت دليل. تنص الأسئلة الشائعة لـ Canva على أنها رصدت الهجوم في 24 مايو 2019، وأوقفته أثناء حدوثه. ثم تواصلت الشركة مع المستخدمين وحدثت السجل لاحقًا في يناير 2020 عندما تم فك تشفير بعض كلمات المرور ومشاركتها عبر الإنترنت. يخلق هذا الجدول الزمني ساعتين. الساعة الأولى هي ساعة الكشف والاستجابة الأولية. الثانية هي ساعة كسر كلمة المرور وإعادة التعيين اللاحقة. كلاهما مهم لأن العملاء يحملون المخاطر بين هذه الأحداث.
تحدد الساعة الأولى مدى سرعة تعلم المستخدمين لإعادة تعيين كلمات المرور ومراقبة التصيد الاحتيالي. تحدد الثانية مدى سرعة إجبار المستخدمين على التصرف بمجرد إظهار أن كلمات المرور المحمية قابلة للاسترداد. يمكن للشركة أن تتصرف بسرعة في المرحلة الأولى ولا تزال بحاجة إلى مرحلة ثانية قوية. تحديث يناير 2020 مهم لأنه لم يعامل نصائح إعادة التعيين الأولى على أنها الكلمة الأخيرة. أعادت Canva تعيين كلمات المرور للمستخدمين الذين لم يغيروها بالفعل بعد أن علمت أنه تم فك تشفير بعض كلمات المرور ومشاركتها.
المعيار المسؤول ليس المعرفة المطلقة الكاملة في اليوم الأول. إنه التحديد المرحلي. قل ما هو معروف. قل ما لا يزال قيد المراجعة. قل ما يجب على المستخدمين فعله الآن. حدث السجل عندما يتغير الخطر. تظل حادثة Canva مفيدة لأنها تظهر أن إشعار الخرق ليس رسالة واحدة. إنها عملية حية لسلامة العملاء.
ورثت الشركات الصغيرة والوكالات أعمال استمرارية عملية
يتضمن بيان التأثير لهذه الحالة الشركات الصغيرة والوكالات والمسوقين ومسؤولي التصميم لسبب. يمكن أن تكون خدمة التعاون في التصميم جزءًا من العمليات اليومية حتى عندما لا تُصنف على أنها بنية تحتية حيوية. قد تعتمد شركة صغيرة على Canva لتحديثات القائمة، ورسومات المبيعات، والمنشورات الاجتماعية، ورسومات التوظيف، ومواد الأحداث، أو عروض العملاء. قد تدير وكالة عدة مساحات عملاء. قد يستخدمها نادي مدرسي لتنسيق الأحداث. قد لا يكون لدى هؤلاء المستخدمين موظفو أمن، لكنهم ما زالوا يرثون أعمال الخرق.
تشمل أعمال الاستمرارية بعد خرق الحساب أكثر من مجرد تسجيل الدخول مرة أخرى. قد يحتاج المستخدمون إلى إعادة تعيين كلمات المرور، ومراجعة عناوين البريد الإلكتروني وإعدادات الاسترداد، والتحقق من أعضاء الفريق، والتحقق من الروابط المشتركة، وتحذير الموظفين من رسائل إعادة التعيين المزيفة، وتوثيق اتصالات العملاء، والتأكد من استمرار أعمال التصميم المجدولة. إذا تم قفل الحسابات أو كانت عمليات إعادة تعيين كلمة المرور مربكة، يمكن أن تتوقف العمليات التجارية. إذا استغلت رسائل التصيد الاحتيالي الحادثة، يمكن أن يفقد المستخدمون حسابات خارج Canva.
لهذا السبب تنتمي استمرارية خدمات الشركات الصغيرة والمتوسطة إلى تسميات الموضوع. لم تكن الحادثة بحاجة إلى إغلاق منصة التصميم لخلق عمل للفرق الصغيرة. أصبح إشعار الخرق نفسه مهمة تشغيلية. يقلل توجيه المزود الجيد من عبء العمل هذا عن طريق فصل الإجراءات المطلوبة، والإجراءات الموصى بها، والإجراءات غير الضرورية لأن السطح لم يتأثر.
غير مستخدمو التعليم خريطة الأطراف المتضررة
تُستخدم Canva على نطاق واسع من قبل المعلمين والطلاب، ويسلط مركز الثقة الضوء على مخاوف الخصوصية والمشتريات الخاصة بالتعليم. تضمن سجل الخرق لعام 2019 إشعارات مؤسسية مثل رسالة جامعة ميامي للطلاب وأعضاء هيئة التدريس. هذا مهم لأن مستخدمي التعليم لا يتحكمون دائمًا في بيئة المخاطر الخاصة بهم. قد يستخدم الطالب عنوان بريد إلكتروني مخصص من قبل المدرسة. قد ينشئ المعلم مواد دراسية في خدمة مشتركة. قد يضطر مكتب تكنولوجيا المعلومات بالجامعة إلى ترجمة حادثة البائع إلى نصائح للحرم الجامعي، خاصةً عندما لا يتذكر المستخدمون ما إذا كانوا قد سجلوا الدخول بكلمة مرور محلية أو مزود هوية آخر.
يغير مستخدمو التعليم أيضًا نبرة الإشعار. يمكن أن يفترض إشعار المستهلك أن شخصًا واحدًا يمتلك الحساب. يجب أن يأخذ إشعار الحرم الجامعي في الاعتبار مكاتب المساعدة، واتصالات أعضاء هيئة التدريس، ووعي الطلاب، وإعادة استخدام كلمة المرور مع الأنظمة المؤسسية، ودعم الأشخاص الذين يتلقون رسائل مشبوهة. كما يجب أن يتجنب الخلط بين منصة التصميم Canva والخدمات الأخرى ذات الأسماء المماثلة. إشعار جامعة ميامي مفيد لأنه يظهر مؤسسة عميل تقوم بعمل الترجمة هذا.
نقطة المساءلة ليست أن كل مدرسة كان لها نفس التعرض. إنها أن طبقة الحساب لمنصة التعاون يمكن أن تصبح مشكلة إشعار موزعة. يجب على المزود كتابة إشعار يمكن للمؤسسات المحلية إعادة استخدامه دون تخمين. ثم يتعين على المؤسسات المحلية تكييفه مع أنظمة الهوية وقنوات الدعم الخاصة بها.
ظهرت سيادة البيانات ومحليتها من خلال خدمة أسترالية عالمية
Canva هي خدمة عالمية تأسست في أستراليا، ولم تقتصر قاعدة المستخدمين المتأثرين على دولة واحدة. هذا يجعل سيادة البيانات ومحليتها أكثر من مجرد موضوع خصوصية رسمي. احتفظت الخدمة ببيانات ملفات تعريف المستخدمين لأشخاص عبر ولايات قضائية مختلفة. وصل الإشعار إلى الأفراد والمدارس والشركات والوكالات ووسائل الإعلام الإقليمية من خلال قنوات مختلفة. يوفر توجيه الخصوصية الأسترالي من OAIC إطارًا مفيدًا: يتضمن خرق البيانات الوصول غير المصرح به أو الكشف عن المعلومات الشخصية أو فقدانها، ويجب على المنظمات المشمولة إخطار الأفراد المتضررين والمفوض عندما يكون من المحتمل أن يؤدي الخرق إلى ضرر جسيم.
لا تؤكد هذه المقالة نتيجة تنظيمية خاصة ضد Canva تتجاوز السجل العام. تُستخدم مواد OAIC لتأطير ما يبدو عليه نظام الاستجابة الجاد للخرق الأسترالي: التحضير، والاحتواء، والتقييم، والإخطار، والمراجعة. يجب على المنصة العالمية ترجمة هذا النظام للمستخدمين الذين قد يعيشون تحت توقعات مختلفة لإشعارات الخرق. يمكن أن تنتج قاعدة بيانات الملفات الشخصية نفسها التزامات محلية في مكان، وواجبات دعم مؤسسي في مكان آخر، وعواقب ثقة العلامة التجارية في كل مكان.
تؤثر محلية البيانات أيضًا على توقعات الأدلة. يريد العملاء معرفة مكان الاحتفاظ بالبيانات، وفئات البيانات التي تأثرت، وما إذا كان محتوى المستخدم مشمولًا، وما إذا كانت بيانات الحساب عبرت الحدود الإقليمية، ومدة الاحتفاظ بالبيانات. تصف صفحة التدابير التقنية والتنظيمية لـ Canva التزامات الاحتفاظ وجودة البيانات بعبارات عامة. تُظهر حادثة 2019 لماذا تحتاج هذه الالتزامات إلى ترجمة خاصة بالخرق أثناء الفشل.
كانت سجلات الدخول وأدلة API أسطحًا غير مرئية للعملاء
يسمي السؤال الظاهر API وسجلات الدخول لأن العملاء لا يمكنهم الإجابة على هذه الأسئلة من الخارج. يمكن للمستخدم أن يرى أنه كان مطلوبًا إعادة تعيين كلمة المرور. قد يرى المسؤول نشاط الحساب الأخير إذا كان المنتج يعرضه. لكن المزود يتحكم في سجلات المصادقة من جانب الخادم، وسجلات الوصول إلى قاعدة البيانات، وسجلات الوصول إلى API، والاستعلامات المشبوهة، وأدلة الاستجابة للحوادث. تحدد هذه السجلات ما إذا كان خرق بيانات الحساب مقتصرًا على بيانات الملف الشخصي، وما إذا تم إساءة استخدام أي حسابات، وما إذا حدث وصول آلي، وما إذا تأثرت ضوابط مستوى الفريق.
لا يقدم السجل العام سردًا تقنيًا كاملاً حول مسار الدخول أو كل مراجعة للسجلات. هذا الغياب شائع في إشعارات الخرق لأن طرق المهاجم التفصيلية يمكن أن تكون حساسة. لكن العملاء ما زالوا بحاجة إلى أدلة على مستوى الفئة. يحتاجون إلى معرفة ما إذا كانت هناك علامات على الاستيلاء على الحساب، وما إذا تأثرت رموز تسجيل الدخول، وما إذا كانت مفاتيح API أو عمليات التكامل ضمن النطاق، وما إذا تمت مراجعة سجلات النشاط، وما إذا كان لدى المسؤولين طريقة للتحقق من حالة المستأجر الخاص بهم.
هذا ليس طلبًا بأن تنشر Canva السجلات الأولية. إنه طلب لحد يمكن التحقق منه من قبل العميل. يصف سجل خرق الحساب الجيد فئات السجلات التي تمت مراجعتها، والإجراءات المتخذة، والأسطح المستبعدة، والشروط التي قد تؤدي إلى تحديث آخر. بدون ذلك، يجب على العملاء التخمين فيما إذا كان حدث بيانات الملف الشخصي قد بقي حدث بيانات ملف شخصي.
كان خطر التصيد الاحتيالي أثرًا لاحقًا متوقعًا
بمجرد أن تكون الأسماء وأسماء المستخدمين ورسائل البريد الإلكتروني والمواقع وسياق الخدمة عامة أو متداولة، يصبح التصيد الاحتيالي أكثر قابلية للتصديق. إرشادات CISA للتصيد الاحتيالي مفيدة هنا لأنها تسمي التصيد الاحتيالي كدورة تستخدم الرسائل والروابط والمرفقات والانتحال وسرقة بيانات الاعتماد. يمكن أن يخبر طعم بطابع Canva المستخدمين بإعادة تعيين كلمة مرور، أو مراجعة تصميم مشترك، أو استعادة حساب فريق، أو تأكيد إعداد دفع. يعطي الخرق نفسه للمهاجمين قصة قابلة للتصديق.
لذلك احتاج مستخدمو Canva إلى نوعين من التوجيه. الأول كان توجيه إعادة التعيين العادي: تغيير كلمة مرور Canva، وتجنب إعادة الاستخدام، واستخدام مصادقة أقوى حيثما كانت متاحة. الثاني كان توجيه أصالة الرسالة: معرفة من أين تأتي رسائل Canva الشرعية، وتجنب الروابط المشبوهة، واستخدام طرق تسجيل الدخول الموثوقة. بالنسبة للفرق والمدارس، احتاج المسؤولون إلى طريقة لتحذير المستخدمين دون خلق فيض من الخوف أو تذاكر الدعم.
يظهر خطر التصيد الاحتيالي أيضًا لماذا تهم فئات البيانات. يمكن أن يكون عنوان البريد الإلكتروني المسرب وحده مفيدًا. البريد الإلكتروني المسرب بالإضافة إلى الاسم بالإضافة إلى عضوية Canva المعروفة أكثر إقناعًا. سياق الحساب المسرب مع معرفة فريق تصميم أو نطاق مدرسة أكثر فائدة. حتى عندما لا تظهر ملفات التصميم على أنها مسروقة، يمكن لبيانات الحساب أن تجعل الهندسة الاجتماعية اللاحقة أسهل.
صفحات الثقة الحالية هي سياق مفيد وليست دليلاً بأثر رجعي
تُظهر صفحات Canva الحالية للأمان والثقة والخصوصية والتدابير التقنية والأدوار وأمان المؤسسات كيف تقدم الشركة الآن وضعها الأمني. تصف ضوابط الأمن، وادعاءات التشفير، والتزامات الخصوصية، ومفاهيم الاحتفاظ، وضوابط الفريق، والدخول الموحد (SSO)، والمصادقة الثنائية، وضمان المشتريات. هذه الصفحات مفيدة لأنها تظهر سطح الثقة الحديث الذي يقيمه العملاء عند اعتماد الخدمة.
يجب ألا تُقرأ كدليل بأثر رجعي على كل ضوابط عام 2019. لا تثبت صفحة الأمان الحالية بالضبط كيف كانت تبدو قاعدة بيانات الملفات الشخصية في مايو 2019. لا تثبت صفحة المؤسسات الحالية أي المسؤولين تلقوا أي إشعارات في عام 2019. لا تثبت سياسة الخصوصية الحالية بحد ذاتها معالجة البيانات الخاصة بالخرق. الاستخدام الصحيح أضيق: تساعد الصفحات العامة الحالية في تحديد فئات الرقابة التي يعترف بها المزود كأساسية للثقة.
يحمي هذا التمييز التحليل من خطأين. الخطأ الأول هو تجاهل التزامات الثقة الحالية التي تسيطر عليها الشركة. الثاني هو معاملة الادعاءات الحالية كإجابة كاملة على حادثة أقدم. النظرة الناضجة هي استخدام الصفحات الحالية لمفردات الرقابة مع الاعتماد على الأسئلة الشائعة للحادثة، وفهرس الخرق، وإشعارات العملاء، والتقارير المعاصرة لسجل الحدث.
ما لا يثبته السجل العام
يجب أن تسمي المقالة الدقيقة ما لا تعرفه. لا يثبت السجل العام المسار الفني الأولي الدقيق للدخول. لا يُظهر كل حقل قاعدة بيانات تم الوصول إليه. لا يُظهر كل حساب كان لديه تجزئة كلمة مرور، وكل حساب استخدم تسجيل الدخول الاجتماعي، وكل كلمة مرور مكسورة، وكل محاولة استيلاء على حساب لاحقة. لا يُظهر خريطة إشعارات لكل مستأجر. لا يثبت أنه تم الوصول إلى كل تصميم أو صورة أو سجل دفع أو أصل علامة تجارية أو مشروع فصل دراسي. لا يثبت أنه لم تتبع أي رسائل تصيد احتيالي. لا يكشف عن كل استثمار أمني داخلي أو كل مناقشة مجلس إدارة.
هذه الحدود ليست ضعفًا في التحليل. إنها سطح المساءلة. لم يحتج العملاء إلى كل التفاصيل الحساسة. احتاجوا إلى أدلة كافية ليقرروا ما يجب إعادة تعيينه، وما يجب مراقبته، وما يجب إخبار الفرق به، وما هي المخاطر المحدودة. المزود هو الطرف الأفضل موقعًا لتقليل عدم اليقين بشأن بيانات الملف الشخصي، وتجزئات كلمات المرور، ونشاط تسجيل الدخول، وأدوار الفريق، وفئات البيانات المستبعدة.
النتيجة الأقوى لذلك محدودة. كان على Canva إدارة خرق كبير لبيانات الحساب، وتحديثات مرحلية لمخاطر كلمات المرور، وتوجيه العملاء لخدمة مستخدمة في سير العمل الفردي والتعاوني. يدعم السجل العام هذه النتيجة. ولا يدعم تضخيم الحادثة إلى سرقة غير مدعومة لملفات التصميم أو بطاقات الدفع.
كان السجل الأقوى سيفصل المستخدمين حسب الإجراء المطلوب
كان السجل العام الأقوى سيفصل الأطراف المتضررة حسب الإجراء المطلوب. يحتاج مستخدمو كلمة المرور المحلية إلى توجيه لإعادة تعيين كلمة المرور. يحتاج مستخدمو تسجيل الدخول الاجتماعي إلى توجيه للتصيد الاحتيالي ومراجعة الحساب حتى لو لم يتم كشف تجزئة كلمة مرور Canva. يحتاج مسؤولو الفرق إلى توجيه للعضوية والدور والدخول الموحد (SSO) والنشاط. يحتاج مسؤولو التعليم إلى لغة جاهزة للحرم الجامعي. تحتاج الوكالات إلى دعم التواصل مع العملاء. تحتاج الشركات الصغيرة إلى توجيه للاستمرارية يتجنب فترات التوقف غير الضرورية.
كما سيميز السجل فئات البيانات حسب الثقة. يجب إدراج حقول الملف الشخصي المؤكدة بشكل منفصل عن حقول الملف الشخصي الاختيارية. يجب وصف تجزئات كلمات المرور بشكل منفصل عن كلمات المرور المكسورة. يجب ربط أسطح التصميم والدفع المستبعدة بفئات الأدلة. يجب تسمية الأمور المجهولة المعروفة. إذا تغير العدد، يجب أن يكون السبب واضحًا: حالة الحساب، أو تحليل مجموعة البيانات، أو السجلات المكررة، أو بيانات الاختبار، أو أدلة الكسر اللاحقة.
هذا النوع من السجلات لا يتطلب نشر الأسرار. إنه يتطلب شجرة قرار عملية. يجب أن يعرف المستخدم ما يجب فعله في خمس دقائق. يجب أن يعرف المسؤول ما يجب فعله في يوم واحد. يجب أن يعرف مراجع الأمن الأدلة التي يجب طلبها في أسبوع واحد. يجب أن يعرف المنظم الضوابط والإشعارات التي تم استخدامها. تُظهر حادثة Canva لماذا لا ينبغي أن يكون إشعار المستهلك الشامل وإشعار منصة التعاون متطابقين.
يجب على مجالس الإدارة اعتبار سهولة التبني مضاعفًا للمخاطر
قوة Canva هي التبني منخفض الاحتكاك. يمكن للأشخاص البدء في التصميم بسرعة، ودعوة الآخرين، ومشاركة العمل، وبناء سير عمل متكرر دون دورة مشتريات طويلة. هذه القوة نفسها يمكن أن تزيد من تعقيد إشعار الخرق. إذا انتشرت الخدمة عبر الفرق من الأسفل إلى الأعلى، فقد لا تعرف المنظمة من لديه حسابات، وأي الحسابات مرتبطة بالبريد الإلكتروني للشركة، وأي الحسابات تحتفظ بعمل مشترك، أو أي المستخدمين أعادوا استخدام كلمات المرور. عندما يصل الخرق، تصبح مشكلة الجرد ملحة.
يجب على مجالس الإدارة والمديرين التنفيذيين اعتبار سهولة التبني مضاعفًا للمخاطر، وليس سببًا لخفض مستوى طبقة الحساب. الأسئلة واضحة. ما هي بيانات الحساب التي يتم جمعها افتراضيًا؟ أي الحقول الاختيارية يمكن تقليلها؟ كيف تتم حماية مدققي كلمات المرور؟ ما مدى سرعة إجبار الشركة على إعادة التعيين حسب فئة المخاطر؟ كيف يتم إخطار مسؤولي الفرق؟ ما هي إرشادات التصيد الاحتيالي المعدة؟ هل يمكن للشركة إثبات ما إذا كان محتوى المستخدم وبيانات الدفع خارج النطاق؟ هل خيارات الدخول الموحد والمصادقة الثنائية مرئية وسهلة النشر؟
هذا ليس درسًا لـ Canva فقط. يمكن لأي خدمة تعاون شائعة أن تخلق نفس النمط. التبني بدون احتكاك يخلق قيمة، لكنه يخلق أيضًا مجموعات حسابات ظل وأعمال دعم أثناء الاستجابة للخرق. تقبل الحوكمة الناضجة كلتا الحقيقتين.
يجب على المشترين طلب أدلة الخرق قبل التجديد
غالبًا ما يسأل المشترون البائعين عن الشهادات ووقت التشغيل لكنهم يقضون وقتًا أقل في فئات أدلة الخرق. يقترح سجل Canva مراجعة تجديد أفضل. اسأل كيف يخزن البائع مدققي الحساب. اسأل ما إذا كان المستخدمون الذين لديهم تسجيل دخول اجتماعي مفصولين عن المستخدمين الذين لديهم كلمات مرور محلية. اسأل عن حقول الملف الشخصي المطلوبة وأيها اختيارية. اسأل كيف يتم إخطار مسؤولي الفرق. اسأل ما إذا كان عملاء المؤسسات يتلقون توجيهات خاصة بالمستأجر. اسأل ما إذا كان يمكن للمستخدمين رؤية النشاط الأخير. اسأل كيف يثبت البائع أن محتوى المستخدم أو بيانات الدفع أو عمليات التكامل أو رموز API لم تتأثر.
هذه الأسئلة ليست عقابية. إنها تخطيط للاستمرارية. عندما يحدث خرق، سيحتاج المشتري إلى التصرف بسرعة. قد تحتاج المدرسة إلى مراسلة الطلاب. قد تحتاج الشركة الصغيرة إلى استمرار أعمال الحملة. قد تحتاج الوكالة إلى طمأنة العملاء. قد يحتاج فريق التسويق إلى التحقق من الوصول المشترك. قد يحتاج فريق المشتريات إلى توثيق استجابة البائع. إذا تم التفاوض على فئات الأدلة قبل التجديد، تكون الاستجابة للحادثة أسرع وأقل تخمينًا.
بالنسبة لمنصة التعاون في التصميم، يجب أن تغطي حزمة الأدلة بيانات الحساب وكلمات المرور وأدوار الفريق ومحتوى المستخدم وبيانات الدفع ونشاط تسجيل الدخول وإشعار المسؤول ونصائح التصيد الاحتيالي والضوابط المتغيرة. يُظهر خرق Canva لماذا تنتمي كل هذه العناصر إلى محادثة واحدة.
يجب أن تتبع لغة العقود أسطح الحساب ومساحة العمل
بنود الخرق العامة رفيعة جدًا بالنسبة لحساب التعاون. يجب أن تتبع لغة العقود أسطح الحساب ومساحة العمل. إذا كان البائع يخزن كلمات مرور محلية، يجب أن يتناول العقد حماية المدقق، وإعادة تعيين كلمة المرور، وتحديثات كلمات المرور المكسورة، ومشغلات الإخطار. إذا كانت الخدمة تدعم الفرق، يجب أن يتناول العقد إشعار المسؤول، ومراجعة الأدوار، وتصدير العضوية، وتوجيه الحسابات المميزة. إذا كانت الخدمة تستضيف محتوى المستخدم، يجب أن يتناول العقد الأدلة على أنه تم الوصول إلى المحتوى أو لم يتم الوصول إليه. إذا تمت معالجة بيانات الدفع، يجب أن يتناول العقد حدود حقل الدفع وتنسيق المعالج.
يجب أن يتناول العقد أيضًا قنوات الاتصال. يجب أن يكون المزود قادرًا على إرسال رسائل حرجة أمنيًا بطريقة يمكن للمستخدمين توثيقها. يجب أن يكون لدى المسؤولين مسار اتصال منفصل عن المستخدمين العاديين. يجب أن يعرف عملاء التعليم والمؤسسات أين يمكنهم الحصول على توجيهات خاصة بالعميل. إذا كان الإشعار الوحيد هو الأسئلة الشائعة العامة، فسيظل العملاء مضطرين لبناء استجابتهم الخاصة تحت الضغط.
حادثة Canva هي مثال جيد لأن السطح المتأثر المحدد كان بيانات الحساب، لكن الأسئلة تطرقت على الفور إلى ملفات التصميم وسجلات الدفع والفرق والمدارس واستمرارية الشركات الصغيرة. لغة العقد التي تغطي البيانات الشخصية فقط قد تفوت واجبات مساحة العمل. لغة العقد التي تغطي المحتوى فقط قد تفوت خطر تجزئة كلمة المرور. المساءلة تتبع السطح الذي فشل.
المؤشرات التشغيلية ستجعل الادعاءات المستقبلية قابلة للاختبار
عدة مؤشرات تشغيلية ستجعل السجل المستقبلي أسهل في الاختبار. بالنسبة لبيانات الحساب، يمكن للمزود ذكر فئات الحسابات المتأثرة، والحقول المطلوبة مقابل الاختيارية، وعدد مستخدمي كلمة المرور المحلية، وعدد مستخدمي تسجيل الدخول الاجتماعي، وحالة إعادة تعيين كلمة المرور، ومتابعة كلمات المرور المكسورة. بالنسبة لبيانات مساحة العمل، يمكنه ذكر ما إذا تمت مراجعة عضويات الفريق والأدوار والدعوات والمجلدات المشتركة وسجلات النشاط. بالنسبة لمحتوى المستخدم، يمكنه ذكر ما إذا كانت ملفات التصميم والصور المحملة والتعليقات والقوالب وأصول العلامة التجارية وروابط التصدير ضمن النطاق.
بالنسبة لبيانات الدفع، يمكنه ذكر ما إذا تم الوصول إلى أرقام البطاقات الكاملة أو الرموز أو عناوين الفوترة أو سجلات الدفع الجزئية.
بالنسبة لإجراءات العميل، يمكن للمزود ذكر أي المستخدمين يجب أن يعيدوا التعيين، وأي المستخدمين يجب أن يراجعوا الحسابات، وأي المسؤولين يجب أن يراجعوا الفرق، وأي الرسائل شرعية، وأي المخاطر لا تزال قيد التحقيق. بالنسبة للضمان، يمكنه ذكر ما إذا تم استخدام تحقيقات جنائية من طرف ثالث، وما إذا تم إخطار سلطات إنفاذ القانون أو المنظمين حيثما كان ذلك مطلوبًا، وفئات الضوابط التي تغيرت بعد ذلك.
هذه المؤشرات لا تكشف تفاصيل حساسة للمهاجم. إنها تجعل الادعاءات العامة قابلة للتكذيب بما يكفي ليتصرف العملاء. يحتوي سجل Canva على بعض هذه العناصر، خاصةً عدد بيانات الملف الشخصي، وبيان حماية كلمة المرور، وتحديث إعادة التعيين في يناير 2020. السجل الأقوى كان سيجلبها جميعًا في خريطة واحدة موجهة نحو العمل.
مسألة التكرار أوسع من Canva
مسألة التكرار ليست ما إذا كانت Canva تكرر نفس الحادثة. السؤال هو ما إذا كان مقدمو التعاون الحديث قد تعلموا درس طبقة الحساب. يمكن أن تبدو الأداة غير رسمية وما زالت تحتفظ ببيانات الهوية. يمكن أن تبدو مساحة عمل التصميم إبداعية وتخلق اعتمادًا تشغيليًا. يمكن أن تصبح الخدمة الصديقة للمستهلك أداة مؤسسية قبل أن تلحق المشتريات بها. يمكن أن تصبح أداة المدرسة مصدر قلق لبيانات الطلاب حتى عندما بدأت كوسيلة راحة في الفصل الدراسي.
يظل خرق Canva مفيدًا لأنه يقع بين هوية المستهلك وسير العمل التنظيمي. إنه يظهر لماذا تجزئات كلمات المرور ليست تفصيلاً صغيراً. إنه يظهر لماذا يمكن لأدلة الكسر اللاحقة أن تعيد فتح الحادثة. إنه يظهر لماذا يحتاج مسؤولو الفرق إلى توجيه متميز عن المستخدمين الأفراد. إنه يظهر لماذا تهم الأدلة حول المحتوى المستبعد وبيانات الدفع. إنه يظهر لماذا قد تحتاج المؤسسات المحلية إلى ترجمة إشعار البائع لمجتمعاتها الخاصة.
الدرس البناء هو تصميم استجابة الخرق لنمط التبني الفعلي. إذا كانت الخدمة مستخدمة من قبل العاملين المستقلين والفصول الدراسية والوكالات والشركات الصغيرة وفرق المؤسسات، يجب أن تخدم خطة الإشعار جميعهم. يمكن أن يكون للخرق الواحد جماهير متعددة، وكل جمهور يحتاج إلى قرار مختلف.
الخلاصة للمساءلة
الخلاصة هي أن Canva كانت تتحكم في أنظمة الحسابات التي احتاج العملاء إلى شرحها. كان بإمكان المستخدمين إعادة تعيين كلمات المرور وتجنب إعادة الاستخدام، لكنهم لم يتمكنوا من رؤية قاعدة بيانات الملفات الشخصية، أو تكوين التجزئة، أو سجلات الدخول، أو التعرض على مستوى الفريق، أو حدود المحتوى. كان بإمكان المسؤولين مراجعة الفرق المحلية، لكنهم لم يتمكنوا من إثبات أي سجلات جانب الخادم تم الوصول إليها. كانت المدارس والشركات الصغيرة قادرة على تثقيف المستخدمين، لكنها اعتمدت على أدلة Canva العامة للنطاق.
أقوى نتيجة للمساءلة ليست أن كل ضرر مخيف قد حدث. أقوى نتيجة هي أن خدمة التعاون في التصميم أصبحت سطحًا للهوية والإشعار على نطاق واسع جدًا. يدعم السجل العام الوصول إلى بيانات الحساب، ومتابعة مخاطر كلمات المرور، وعبء عمل العملاء الواسع. كما يدعم ضبط النفس حول ادعاءات ملفات التصميم وبيانات الدفع التي لم تثبتها المصادر العامة.
بالنسبة للمشترين، الدرس هو طلب فئات الأدلة قبل الخرق. بالنسبة لمجالس الإدارة، هو اعتبار التبني السهل مسألة حوكمة. بالنسبة للمستخدمين، هو التعامل مع حسابات منصات التصميم مثل أصول الهوية الحقيقية. بالنسبة للمنظمين والمؤسسات، هو تقييم ليس فقط الإشعار الأول، ولكن أيضًا ما إذا كان المزود يحدث العملاء عندما يتغير الخطر.
قرار القارئ
يجب أن يخرج القارئ بسؤال عملي. إذا كشفت منصة تعاون تصميمي اليوم أنه تم الوصول إلى بيانات الملف الشخصي وتجزئات كلمات المرور، هل يمكنها إظهار فئات الحسابات المتأثرة، وحالة إعادة التعيين، ومشغلات كلمات المرور المكسورة، وتوجيه مسؤول الفريق، ومراجعة نشاط تسجيل الدخول، وحدود المحتوى والدفع، ونصائح التصيد الاحتيالي، وواجبات الإشعار الإقليمية دون إجبار العملاء على استنتاج هذه الحقائق من سجلات متفرقة؟ إذا كان الجواب لا، يظل سجل Canva حاضرًا كدرس في المساءلة.
المعيار العادل ليس الكشف المثالي عن كل تفصيل تقني حساس. المعيار العادل هو إثبات عام منضبط. قل ما حدث. قل ما هو معروف. قل أي البيانات تأثرت. قل أي البيانات لم تتأثر ولماذا. قل من يجب أن يتصرف. قل ما تغير عندما تغير خطر كلمة المرور. قل ما يجب على العملاء مراقبته. في سجل Canva، تحدد هذه الواجبات سطح المساءلة بوضوح أكثر من عدد الخرق وحده.

