Canva, una startup con sede en Sydney que está detrás del servicio de diseño gráfico del mismo nombre, fue pirateada hoy. ha aprendido.
Durante la infracción se obtuvieron datos de aproximadamente 139 millones de usuarios, según el hacker, que avisó .
El responsable de la infracción es un hacker que se conecta a Internet como GnosticPlayers. El hacker es infame. Desde febrero de este año ha puesto a la venta en la dark web los datos de 932 millones de usuarios, que robó a 44 empresas de todo el mundo.
El hack tuvo lugar esta mañana
Hoy, el hacker contactó sobre su último ataque, que involucró al unicornio tecnológico australiano Canva, que dijo haber violado apenas unas horas antes, esta mañana.
“Descargo todo hasta el 17 de mayo”, dijo el hacker. “Detectaron mi infracción y cerraron su servidor de base de datos”.
Los datos robados incluían detalles como nombres de usuario de clientes, nombres reales, direcciones de correo electrónico e información de ciudad y país, cuando estuviera disponible.
Para 61 millones de usuarios, los hashes de contraseñas también estaban presentes en la base de datos. Las contraseñas se codificaron con el algoritmo bcrypt, actualmente considerado uno de los algoritmos de hash de contraseñas más seguros que existen.
Para otros usuarios, la información robada incluía tokens de Google, que los usuarios habían utilizado para registrarse en el sitio sin establecer una contraseña.
Del total de 139 millones de usuarios, 78 millones tenían una dirección de Gmail asociada a su cuenta de Canva.
solicitó una muestra de los datos pirateados, para que pudiéramos verificar las afirmaciones del pirata informático. Recibimos una muestra con los datos de 18,816 cuentas, incluidos los detalles de las cuentas de algunos miembros del personal y administradores del sitio.
Utilizamos esta información para contactar a los usuarios de Canva, quienes verificaron la validez de los datos que recibimos. También contactamos a los administradores del sitio, informándoles de la infracción y solicitando una declaración oficial.
“Canva fue informada hoy de una violación de seguridad que permitía el acceso a varios nombres de usuario y direcciones de correo electrónico”, dijo un portavoz de Canva. vía correo electrónico.
“Almacenamos de forma segura todas nuestras contraseñas utilizando los más altos estándares (con sal y hash individuales con bcrypt) y no tenemos evidencia de que las credenciales de nuestros usuarios hayan sido comprometidas. Como medida de seguridad, alentamos a nuestra comunidad a cambiar sus contraseñas como medida de seguridad. precaución”, afirmó la empresa.
“Continuaremos comunicándonos con nuestra comunidad a medida que sepamos más sobre la situación”.
Uno de los sitios más grandes de Internet.
Canva es una de las empresas tecnológicas más grandes de Australia. Fundado en 2012, el sitio web de Canva se ha convertido en uno de los favoritos entre los usuarios habituales y las grandes empresas que a menudo lo utilizan para crear sitios web rápidos, diseñar logotipos o elaborar materiales de marketing llamativos.
Desde su lanzamiento, el sitio ha aumentado el ranking de tráfico del sitio web de Alexa y recientemente ingresó al Top 200, actualmente en el puesto 170.
Hace tres días, la compañía anunció que recaudó 70 millones de dólares en una ronda de financiación Serie D y ahora está valorada en la friolera de 2.500 millones de dólares. Canva también adquirió recientemente dos de los sitios de contenido de archivo gratuito más grandes del mundo: Pexels y Pixabay. Los detalles de los usuarios de Pexels y Pixabay no se incluyeron en los datos robados por el pirata informático.
Con el hack de hoy, GnosticPlayers ha robado más de mil millones de credenciales de usuario, un objetivo que el hacker dijo. en entrevistas anteriores apuntaba. Si alguien todavía lleva la cuenta, son 1.071 mil millones de credenciales de 45 empresas.
Cobertura anterior de los hacks de GnosticPlayers:
– Ronda 1 + Ronda 2 [620 million + 127 million user records]– Ronda 3 [93 million user records]– Ronda 4 [26.5 million user records]– Ronda 5 [65.5 million user records]
Estos son los peores hackeos, ciberataques y filtraciones de datos de 2018