Canva, la aplicación que ofrece un servicio de diseño gráfico en línea para cualquier persona , ha sido hackeada. De acuerdo con información de ZDNet, la empresa australiana fue víctima de un ciberataque en el que quedaron expuestos los datos de aproximadamente 139 millones de usuarios.

Un hacker que se identifica por el sobrenombre GnosticPlayers accedió al servidor de Canva hoy por la mañana y extrajo información como nombres de usuario y correos electrónicos. La base de datos también contenía 61 millones de contraseñas, aunque estas se encontraban cifradas por medio de la función de hashing, bcrypt.

En algunos casos también se obtuvo el nombre real y ubicación (ciudad y país) de los usuarios, en otros, también se obtuvo el token de Google. GnosticPlayers dijo a ZDNet que 78 millones de cuentas utilizaban su dirección de Gmail para firmarse en el servicio.

Los datos de administradores y miembros del staff de Canva no quedaron excentos del hackeo y también fueron vulnerados. De acuerdo con ZDNet, Canva ha confirmado que fueron víctimas del ciberataque, aunque negó que los accesos de los usuarios hayan sido comprometidos ya que las contraseñas se encuentran cifradas por los más altos estándares de seguridad.

Esta no es la primera vez que GnosticPlayers se ve relacionado a un ciberataque, ya que anteriormente se reportó que había robado poco más de 737 millones de datos de usuario de 24 sitios diversos. El hacker pedía $20.000 en bitcoin al mejor postor, a cambio de la información que podía comprarse en la dark web.

Canva dice que se pondrá en contacto con los usuarios afectados por el hackeo. De acuerdo con GnosticPlayers, la base de datos obtenida cuenta con información hasta el 17 de mayo. Canva se dio cuenta que su servidor había sido vulnerado y fue cerrado el acceso.

👇 Más en Hipertextual