Venezuela

Advierten robo de datos a 139 millones de usuarios de Canva

Al menos 139 millones de usuarios del servicio de diseño Canva, han sido víctimas de un atacante dentro de sus sistemas que logró robar sus datos privados.

Los datos del robo fueron provistos por el mismo atacante, apodado GnosticPlayers, al medio ZDNet. Los actores maliciosos declararon la descarga de información hasta el 17 de mayo, momento en el que fueron descubiertos y fue cerrado el servidor de la base de datos. Entre los datos filtrados figuran nombres de usuarios, nombres reales, direcciones de correo, además de información sobre país y ciudad. También se filtraron contraseñas hasheadas de cerca de 61 millones de usuarios.

Asimismo, entre los datos filtrados se incluyen tokens de Google que fueron utilizados por usuarios para registrarse en Canva sin utilizar una contraseña. Se estima que aproximadamente 78 millones de los usuarios que se vieron afectados por la filtración utilizaban una cuenta de Gmail asociada a la cuenta de Canva.

“Cabe destacar que no es la primera vez que estos actores maliciosos son los responsables de una brecha de seguridad. Desde febrero hasta la fecha, GnosticPlayers llegó a robar más de mil millones de credenciales de un total de 45 compañías en distintas brechas, información que ofrece a la venta en la dark web. Es por esto que tanto las compañías que alojan los datos de sus clientes, como los usuarios finales, deben implementar las medidas de seguridad necesarias para proteger la información y cuidar sus datos personales”, mencionó Camilo Gutiérrez, Jefe del Laboratorio de ESET Latinoamérica.

La compañía Canva comunicó en su sitio que las contraseñas, al estar hasheadas, mantienen su condición de ilegibles por terceras partes. Igualmente desde ESET se sostiene que este nivel de seguridad depende de la complejidad con que fuera construida la contraseña, con lo cual contraseñas cortas, que usen palabras de diccionario o tenga baja complejidad podrían ser fácilmente descubiertas. Por esta razón la recomendación es que los usuarios modifiquen sus contraseñas como precaución. Lo mismo en cada cuenta o servicio en el cual se utilice la misma combinación de usuario/contraseña.

Desde Canva aseguraron que no hay indicios de que alguien haya logrado acceder a una cuenta, asegurando que los datos relacionados a pagos son confidenciales y las transacciones se realizan mediante conexiones cifradas.

En base a la ley de regulación de datos personales, ESET acerca Guías de Certificación para empresas de manera de conocer qué normativa rige en cada país y cómo cumplirlas. En cuanto a usuarios la compañía de seguridad informática comparte #quenotepase, con información útil para evitar que situaciones cotidianas afecten la privacidad en línea.

K

Share
Published by
K

Recent Posts

Volkswagen España despliega el programa «Escuela 1to1» para la capacitación personalizada en movilidad eléctrica

Por Eduardo Travieso Itriago En el marco de la transición hacia la electromovilidad, Volkswagen España…

1 semana ago

Nissan y Grupo Takayama introducen al mercado láminas aislantes partir de subproductos de pintura automotriz

Nissan Motor Co., Ltd. y la firma química Takayama Kasei Co., Ltd. (miembro del Grupo…

1 semana ago

Ecosistema Samsung SmartThings: El concepto «Digital Comfort» y la automatización con IA para eventos deportivos en el hogar

En el marco de un calendario deportivo global de alta intensidad, Samsung introdujo una estrategia…

1 semana ago

Renault Group y Thales firman una alianza estratégica para la producción gran escala de drones militares en Francia

Por Eduardo Travieso Itriago En el marco de la feria internacional de defensa Eurosatory, el…

1 semana ago

Oppo, Claro y la Fundación Luis Díaz oficializan alianza de inclusión digital en La Guajira

En una cooperación estratégica inédita para el sector tecnológico colombiano, el fabricante de dispositivos OPPO…

1 semana ago

SmartThings se consolida como el núcleo de la estrategia de hogar conectado e inteligencia ambiental de Samsung

La evolución del concepto de hogar inteligente ha transitado de la simple gestión de dispositivos…

1 semana ago