Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Canva-ren webguneak segurtasun arrakala bat jasan du

Argitalpen data: 2019/05/24

Canva diseinu grafikoko eta irudiak konposatzeko tresnen webgunea da, eta bere 139 milioi erabiltzaileren datuak agerian utzi dituen segurtasun arrakala bat jasan du. Baimenik gabeko sarrera maiatzaren 24an antzeman zen, baina itxura denez, zibergaizkilea gutxienez maiatzaren 17az geroztik ari zen datuak biltzen.

Erasotzaileak bildutako datuak izaera pertsonal eta pribatuko informazioa zuten, horien artean honelakoa: erabiltzaile izena, benetako izena, helbide elektronikoa, egoitzaren informazioa eta 61 milioi erabiltzaileren pasahitzen hash-ak, nahiz eta horiek bcrypt algoritmoa erabiltzen duten. Erabiltzaile batzuen kasuan gainera, Google-en token-ak ere eskuratu zituen, pasahitzaren beharrik gabe erregistratzeko erabiltzen direnak.

Canvak komunikatu batean adierazi duenez, kaltetutako erabiltzaileekin harremanetan jarri da, eta hasiera batean pasahitza segurua dela baieztatu zuten arren, aldatzea aholkatzen dute.

Etiketak: Informazio ihesa, Gertakaria

Erreferentziak:

ErreferentziaWEBURLDataExternoIdioma destinoIdioma contenido
Canva Security Incident ? May 24 FAQssupport.canva.comhttps://support.canva.com/contact/customer-support/may-24-security-incident-faqs/24/05/2019sienen
Australian tech unicorn Canva suffers security breachzdnet.comhttps://www.zdnet.com/article/australian-tech-unicorn-canva-suffers-security-breach/24/05/2019sienen
Canva sufre de brecha de seguridad exponiendo datos de 139 millones de usuariossafeshadow.comhttps://safeshadow.com/seguridad-informatica/canva-sufre-de-brecha-de-seguridad/25/05/2019sieses
Filtrados datos de 139 millones de usuarios de Canvaunaaldia.hispasec.comhttps://unaaldia.hispasec.com/2019/05/filtrados-datos-de-139-millones-de-usuarios-de-canva.html25/05/2019sieses