La popular herramienta de diseño gráfico y de imágenes, Canva, sufrió una brecha de seguridad en la que atacantes aseguran haber robado datos privados de cerca de 139 millones de usuarios.
Canva es una conocida herramienta online para el diseño visual de imágenes y piezas gráficas, como infografías, presentaciones y fotografías, que el pasado 24 de mayo descubrió la presencia de un atacante dentro de sus sistemas y el posterior robo de datos privados de 139 millones de usuarios del servicio, aseguró el propio atacante, apodado GnosticPlayers, al medio ZDNet.
Los actores maliciosos detrás de este seudónimo, aseguraron al medio que descargaron todo hasta el 17 de mayo, hasta que descubrieron su presencia y cerraron el servidor de su base de datos. Entre los datos filtrados figuran nombres de usuarios, nombres reales, direcciones de correo, además de información sobre país y ciudad. También se filtraron contraseñas hasheadas de cerca de 61 millones de usuarios, aunque estas contraseñas utilizaban para el hash el algoritmo bcrypt, el cual es considerado uno de los más seguros.
Acerca de GnosticPlayers
Cabe destacar que no es la primera vez que estos actores maliciosos son los responsables de una brecha de seguridad. Desde febrero hasta la fecha, GnosticPlayers llegó a robar más de mil millones de credenciales de un total de 45 compañías en distintas brechas; información que ofrece a la venta en la dark web.
Fuente: https://www.welivesecurity.com/la-es/2019/05/27/filtraron-datos-privados-millones-usuarios-canva/