Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

El sitio web Canva, víctima de una brecha de seguridad

Fecha de publicación: 24/05/2019

Canva, un sitio web de herramientas de diseño gráfico y composición de imágenes, ha sufrido una brecha de seguridad que ha expuesto datos de 139 millones de usuarios. La intrusión se detectó el 24 de mayo, pero al parecer el ciberdelincuente habría estado recopilando datos desde, al menos, el 17 de mayo.

Los datos recopilados por el atacante contenían información tanto de carácter personal, como privado, entre los que se encontraban: nombre de usuario, nombre real, correo electrónico, información de residencia y los hashes de las contraseñas de 61 millones de usuarios, aunque estos utilizan el algoritmo bcrypt. De algunos usuarios, también obtuvo los tokens de Google utilizados para registrarse sin necesidad de contraseña.

Canva ha indicado en un comunicado que se han puesto en contacto con los usuarios afectados y, aunque en principio aseguran que la contraseña es segura, recomiendan cambiarla.

Etiquetas: Fuga de información, Incidente

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
Canva Security Incident ? May 24 FAQssupport.canva.comhttps://support.canva.com/contact/customer-support/may-24-security-incident-faqs/24/05/2019sienen
Australian tech unicorn Canva suffers security breachzdnet.comhttps://www.zdnet.com/article/australian-tech-unicorn-canva-suffers-security-breach/24/05/2019sienen
Canva sufre de brecha de seguridad exponiendo datos de 139 millones de usuariossafeshadow.comhttps://safeshadow.com/seguridad-informatica/canva-sufre-de-brecha-de-seguridad/25/05/2019sieses
Filtrados datos de 139 millones de usuarios de Canvaunaaldia.hispasec.comhttps://unaaldia.hispasec.com/2019/05/filtrados-datos-de-139-millones-de-usuarios-de-canva.html25/05/2019sieses