Herramienta de diseño gráfico en línea Canva hackeado; 139 millones de cuentas robadas


Canva se ha contactado con el FBI para investigar la violación de datos .

Canva, un sitio web de herramientas de diseño gráfico en línea operado desde Australia, ha sufrido una violación masiva de datos en la que se han robado datos personales de más de 139 millones de usuarios registrados. La violación tuvo lugar el viernes 24 de mayo.

Los datos robados incluyen nombres de usuario, nombres reales, direcciones de correo electrónico, información sobre la ciudad y el país, etc. Canva, por otro lado, ha reconocido la violación y ha notificado a los usuarios en un correo electrónico que afirma que su tarjeta de pago y otros datos financieros están a salvo.

La compañía además sostiene que las contraseñas robadas están en formato cifrado y “ilegibles para terceros”.

“Somos conscientes de que se ha accedido a varios de los nombres de usuario y direcciones de correo electrónico de nuestra comunidad. Los hackers también obtuvieron contraseñas en su forma encriptada (para los técnicos, todas las contraseñas fueron procesadas con bcrypt). Esto significa que nuestras contraseñas de usuario siguen siendo ilegibles para terceros “, dijo Canva en un correo electrónico enviado a sus usuarios.

Según ZDNet , de los 139 millones, 61 millones de usuarios tenían sus contraseñas cifradas con el algoritmo bcrypt, que es un formato bastante seguro cuando se trata de craqueo. Además, los datos incluían tokens de Google utilizados por los clientes para iniciar sesión en Canva sin registrar una cuenta.

En total, 78 millones de usuarios tuvieron sus direcciones de correo electrónico basadas en Gmail expuestas en la violación, confirmó ZDNet que examinó los datos de muestra.

Canva les permite a los usuarios iniciar sesión con su cuenta de Facebook y Gmail; sin embargo, al abordar el incidente, la compañía aseguró a los usuarios que sus credenciales de Facebook y Google también están cifradas y no se pueden leer por terceros y no es necesario cambiar la contraseña de Facebook o Gmail.

El incidente fue denunciado a las autoridades policiales en Australia, así como a la Oficina Federal de Investigaciones (FBI).

Los hackers involucrado en la violación de Canva está bajo el control de GnosticPlayers, quien es el mismo individuo detrás de las violaciones de datos a gran escala en febrero de este año que involucran datos confidenciales robados de varias compañías, incluyendo Gfycat. Los datos ( 126 millones y 92 millones de cuentas ) se vendieron en el mercado de la web oscura de Dream .

 

Si tienes una cuenta en Canva, cambia tu contraseña ahora mismo. Además, cambie la contraseña de la dirección de correo electrónico que ha estado utilizando para iniciar sesión en el sitio web. Lea más sobre la violación en la página de preguntas frecuentes sobre incidentes de seguridad de Canva .

Vía |hackread

log in

reset password

Back to
log in