Dados privados de 139 milhões de utilizadores do Canva foram filtrados

A conhecida app de design gráfico Canva, foi vítima de uma falha de segurança sobre a qual hackers alegam ter roubado dados privados de cerca de 139 milhões de utilizadores

A Canva é uma app bem conhecida para o design de imagens e peças gráficas, como infografias, apresentações e fotografias, que no passado dia 24 de maio detetou a presença de um hacker nos seus sistemas, que antecedeu o roubo de dados privados de 139 milhões de utilizadores do serviço, disse o próprio hacker, apelidado de GnosticPlayers, ao portal de tecnologia ZDNet.

O hacker por trás desse pseudónimo garantiu ao ZDNet que descarregou tudo até 17 de maio, até que descobriram a sua presença e fecharam o servidor da sua base de dados. Entre os dados filtrados estão nomes de utilizadores, nomes reais, endereços de e-mail, informações sobre país e cidade. Foram ainda filtradas passwords de 61 milhões de utilizadores, apesar das mesmas usarem o algoritmo bcrypt para o hash, que é considerado um dos mais seguros. Da mesma forma, entre os dados filtrados incluem-se tokens do Google que foram utilizados pelos utilizadores para se registarem no Canva sem a utilização de uma password. Estima-se que aproximadamente 78 milhões de utilizadores que foram afetados pela filtração utilizavam uma conta de Gmail associada à conta do Canva.

Segundo publicou a Canva no seu site, as passwords ao estarem encriptadas (hash), mantém a sua condição de ilegíveis por terceiros. Aqueles utilizadores que usam contas do Google ou Facebook para aceder ao Canva, as mesmas credenciais de acesso também estão encriptadas e são inacessíveis para leitura, pelo que não será necessário que os utilizadores alterem a sua password no Facebook ou Google.

Em comunicado, a Canva também assegurou que não existem indícios que alguém tenha tentado aceder a uma conta. Por outro lado, desde a plataforma asseguram que os dados de pagamento são confidenciais e todas as transações realizam-se mediante legações encriptadas. Da mesma forma, asseguram que não mantém informação financeira ou de cartões de crédito dentro do Canva.

Perante isto, o site recomenda aos utilizadores que modifiquem as suas passwords como precaução. A mesma recomendação surge para cada conta ou serviço na qual seja utilizada a mesma combinação de utilizador/ password.

Sobre os GnosticPlayers

Há que destacar que esta não é a primeira vez que este hacker é responsável por uma filtração de dados. Desde fevereiro, o GnosticPlayers foi responsável pelo roubo de mais de mil milhões de credenciais de um total de 45 empresas em diferentes falhas de seguranças – informações colocadas à venda na dark web. Num artigo publicado em fevereiro deste ano pela ZDNet, o hacker assegurou ao meio que a sua intenção era vender mais de um milhão de registos para desaparecer logo de seguida.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

thirteen − four =