2 eventos ao vivo

Canva confirma invasão por hackers em sua plataforma

Mais de 139 milhões de usuários tiveram seus dados roubados

25 jul 2019
14h53
  • separator
  • 0
  • comentários

A ZDNet divulgou na semana passada (quarta 29/05) que mais de 139 milhões de usuários do Canva tiveram seus dados roubados em uma invasão de hacker. O cibercriminoso que dirigiu o ataque não é desconhecido: o site GnosticPlayers somam mais de um bilhão de credenciais de usuários de 45 empresas. Desde o início desse ano, dados de 932 milhões de usuários, que foram roubados de 44 empresas ao redor do mundo, foram adicionados na dark web pela GnosticPlayers.

Foto: Freepik

O que é o Canva?

Para quem nunca ouviu falar, o Canva é um site de design gráfico que oferece ferramentas de fácil uso para quem quer criar logos, banners, folders, gráficos, entre outros designs. Fundada em 2012, hoje o Canva é uma das maiores empresas de tecnologia da Austrália.

Foto: Freepik

Como aconteceu?

O hacker informou para a ZDNet que a violação de segurança aconteceu no início da manhã de quarta. “Eu consegui baixar os dados até o dia 17 de maio, quando eles detectaram minha presença e fecharam seu servidor de banco de dados”, contou.

Além de ter roubado a senha de 61 milhões de contas que estavam no banco de dados do Canva e eram protegidas por um algoritmo chamado bcrypt – considerado um dos mais seguros que existem – a GnosticPlayers também conseguiu nomes de usuário, nomes reais, endereços de e-mail e informações sobre a cidade e o país do usuário, quando disponíveis.

Tokens da Google também estavam incluídas nas informações roubadas. Entre os 139 milhões de usuários, 78 milhões tinham um endereço do Gmail associado à conta do Canva.

A GnosticPlayers apresentou ainda uma amostra das contas invadidas: foram 18.816, incluindo também informações de alguns funcionários e administradores do Canva.

Um porta-voz do Canva confirmou a invasão e violação da segurança aos dados dos usuários e disse por e-mail ao site ZDNet que: “Armazenamos com segurança todas as nossas senhas usando os mais altos padrões (encriptografado em salt ou em hash com a bcrypt) e não temos evidência de comprometimento de nenhuma das credenciais de nossos usuários. Como medida de segurança, estamos incentivando nossa comunidade a alterar suas senhas como precaução“. E reforçaram que continuarão a se comunicar com a comunidade à medida que aprenderem mais sobre a situação.

Com mais esse ataque constatamos que estamos cada vez mais vulneráveis a invasão de bandidos digitais em busca de informações. Para os dispositivos da sua empresa terem maior proteção às ameaças da internet, o Terra Antivírus oferece mais de 20 soluções de simples implementação em um único produto. Para conhecer mais e trabalhar seguro, acesse o link.

Fonte: McAfee Network Associates Inc. © Copyright 2019.  Todos os Direitos Reservados.
  • separator
  • 0
  • comentários
publicidade