Canva es una conocida herramienta online para el diseño visual de imágenes y piezas gráficas, como infografías, presentaciones y fotografías, que el pasado 24 de mayo descubrió la presencia de un atacante dentro de sus sistemas y el posterior robo de datos privados de 139 millones de usuarios del servicio, aseguró el propio atacante, apodado GnosticPlayers, al medio ZDNet.
Los actores maliciosos detrás de este seudónimo, aseguraron al medio que descargaron todo hasta el 17 de mayo, hasta que descubrieron su presencia y cerraron el servidor de su base de datos. Entre los datos filtrados figuran nombres de usuarios, nombres reales, direcciones de correo, además de información sobre país y ciudad. También se filtraron contraseñas hasheadas de cerca de 61 millones de usuarios, aunque estas contraseñas utilizaban para el hash el algoritmo bcrypt, el cual es considerado uno de los más seguros. Asimismo, entre los datos filtrados se incluyen tokens de Google que fueron utilizados por usuarios para registrarse en Canva sin utilizar una contraseña. Se estima que aproximadamente 78 millones de los usuarios que se vieron afectados por la filtración utilizaban una cuenta de Gmail asociada a la cuenta de Canva.
Según publicó Canva en su sitio, las contraseñas, al estar hasheadas, mantienen su condición de ilegibles por terceras partes. Aquellos usuarios que utilizan sus cuentas de Google o Facebook para ingresar a Canva, dichas credenciales de acceso también están cifradas y son inaccesibles para su lectura, por lo que no será necesario que los usuarios cambien su contraseña en Facebook o Google.
En su comunicado, Canva también aseguró que no hay indicios de que alguien haya logrado acceder a una cuenta. Por otra parte, desde la plataforma aseguran que los datos de pagos son confidenciales y todas las transacciones se realizan mediante conexiones cifradas. Asimismo, aseguran que no mantienen información financiera o de tarjetas de crédito dentro de Canva.
Pese a esto, el sitio recomienda a los usuarios modificar sus contraseñas como como precaución. Lo mismo en cada cuenta o servicio en el cual se utilice la misma combinación de usuario/contraseña.
Acerca de GnosticPlayers
Cabe destacar que no es la primera vez que estos actores maliciosos son los responsables de una brecha de seguridad. Desde febrero hasta la fecha, GnosticPlayers llegó a robar más de mil millones de credenciales de un total de 45 compañías en distintas brechas; información que ofrece a la venta en la dark web. En un artículo publicado en febrero de este año por ZDNet, el cibercriminal aseguró al medio que su intención era vender más de un millón de registros para luego desaparecer.