Menú Cerrar

Advierten robo de datos a 139 millones de usuarios de Canva

Advierten robo de datos a 139 millones de usuarios de Canva

Al menos 139 millones de usuarios del servicio de diseño Canva, han sido víctimas de un atacante dentro de sus sistemas que logró robar sus datos privados.

Los datos del robo fueron provistos por el mismo atacante,
apodado GnosticPlayers, al medio ZDNet. Los actores maliciosos declararon la
descarga de información hasta el 17 de mayo, momento en el que fueron
descubiertos y fue cerrado el servidor de la base de datos. Entre los datos
filtrados figuran nombres de usuarios, nombres reales, direcciones de correo,
además de información sobre país y ciudad. También se filtraron contraseñas
hasheadas de cerca de 61 millones de usuarios.

Asimismo, entre los datos filtrados se incluyen tokens de
Google que fueron utilizados por usuarios para registrarse en Canva sin
utilizar una contraseña. Se estima que aproximadamente 78 millones de los
usuarios que se vieron afectados por la filtración utilizaban una cuenta de
Gmail asociada a la cuenta de Canva.

“Cabe destacar que no es la primera vez que estos actores maliciosos son los responsables de una brecha de seguridad. Desde febrero hasta la fecha, GnosticPlayers llegó a robar más de mil millones de credenciales de un total de 45 compañías en distintas brechas, información que ofrece a la venta en la dark web. Es por esto que tanto las compañías que alojan los datos de sus clientes, como los usuarios finales, deben implementar las medidas de seguridad necesarias para proteger la información y cuidar sus datos personales”, mencionó Camilo Gutiérrez, Jefe del Laboratorio de ESET Latinoamérica.

La compañía Canva comunicó en su sitio que las contraseñas,
al estar hasheadas, mantienen su condición de ilegibles por terceras partes.
Igualmente desde ESET se sostiene que este nivel de seguridad depende de la
complejidad con que fuera construida la contraseña, con lo cual contraseñas
cortas, que usen palabras de diccionario o tenga baja complejidad podrían ser
fácilmente descubiertas. Por esta razón la recomendación es que los usuarios
modifiquen sus contraseñas como precaución. Lo mismo en cada cuenta o servicio
en el cual se utilice la misma combinación de usuario/contraseña.

Desde Canva aseguraron que no hay indicios de que alguien
haya logrado acceder a una cuenta, asegurando que los datos relacionados a
pagos son confidenciales y las transacciones se realizan mediante conexiones
cifradas.

En base a la ley de regulación de datos personales, ESET
acerca Guías de Certificación para empresas de manera de conocer qué normativa
rige en cada país y cómo cumplirlas. En cuanto a usuarios la compañía de
seguridad informática comparte #quenotepase, con información útil para evitar
que situaciones cotidianas afecten la privacidad en línea.

Fuente de TenemosNoticias.com: escritores.tenemosnoticias.com / Karen Parra

Publicado el: 2019-05-31 10:37:34
En la sección: Tecnología – Escribe con nosotros!

Noticias relacionadas

Las siete mejores apps para jugar online al parchís (y a otros juegos) durante la cuarentena

Las siete mejores apps para jugar online al parchís (y a otros juegos) durante la cuarentena

Utilizar las últimas tecnologías para divertirse con los juegos más tradicionales. Eso es lo que está provocando, entre otras muchas ... Leer más
un salto tecnológico que se consagró en los garajes cuando empezó en las cocinas

un salto tecnológico que se consagró en los garajes cuando empezó en las cocinas

Entre los grandes fabricantes de productos tecnológicos encontramos algún ejemplo de pasado más o menos sorprendente, como cuando vimos que ... Leer más
Google medirá efectos del confinamiento por la pandemia

Google medirá efectos del confinamiento por la pandemia

Google publicará estadísticas a partir del viernes para ayudar a los encargados de la salud pública a evaluar la eficacia ... Leer más
Desarrollan en Colombia software para diagnosticar COVID-19 en 20 minutos

Desarrollan en Colombia software para diagnosticar COVID-19 en 20 minutos

A través de un software de radiología y otro de almacenamiento, radiólogos pueden ver exámenes TAC y rayos X para ... Leer más
Cargando...
Publicado en Tecnología

Otras noticias de interés

Deja un comentario

Volver al inicio