A startup australiana Canva, que oferece ferramentas para designers gráficos, sofreu um vazamento de dados na última sexta-feira (24), segundo a ZDNet. O hacker GnosticPlayers foi o responsável por vazar informações de 139 milhões de usuários do Canva.
Segundo o hacker/grupo hacker GnosticPlayers, a equipe de segurança do Canva notou que uma brecha estava aberta e fechou o acesso para a base de dados após a extração de informações. Entre os dados vazados, estão nomes de usuários, nomes reais, endereços de email, cidade e país de localização.
Dos 139 milhões, 78 milhões de usuários tinham o endereço Gmail associado à conta Canva
Entre os 139 milhões de usuários vazados, 61 milhões ainda tiveram senhas em hash (bcrypt) expostas. Outro número não informado ainda teve tokens do Google expostos, usados para realizar login sem senha na ferramenta. Por último, dos 139 milhões, 78 milhões de usuários tinham o endereço Gmail associado à conta Canva.
"O Canva foi informado de uma violação de segurança que permitiu o acesso a vários nomes de usuários e endereços de e-mail", disse um porta-voz do Canva ao ZDNet por e-mail. "Armazenamos com segurança todas as nossas senhas usando os mais altos padrões (individualmente em hash com bcrypt) e não temos evidência de comprometimento de nenhuma das credenciais de nossos usuários. Como medida de segurança, estamos incentivando nossa comunidade a alterar suas senhas como precaução. Continuaremos a nos comunicar com nossa comunidade à medida que aprendemos mais sobre a situação”.
Se você tem conta no Canva, é necessário trocar a senha de acesso como medida de segurança. Qualquer outra dúvida pode ser acompanhada neste FAQ criado pela empresa.
Categorias
