Especialistas en seguridad de aplicaciones web reportan una brecha de datos en Canva, plataforma de diseño web de origen australiano; un actor malicioso afirma haber comprometido la seguridad de la plataforma para robar la información de alrededor de 139 millones de usuarios.
Acorde a los reportes, la información extraída incluye:
- Nombres completos
- Nombres de usuario
- Dirección email
- País y ciudad de residencia del usuario
A pesar de que una brecha de datos nunca será una buena noticia, no todo está perdido para Canva, pues las contraseñas de las direcciones email de los usuarios contaban con la protección de un algoritmo, conocido como Bcrypt, que, acorde a los expertos en seguridad de aplicaciones web es casi imposible de descifrar.
La primera persona en hablar del incidente fue el propio hacker, conocido bajo el pseudónimo ‘GnosticPlayers‘, mismo actor de amenazas que en los pasados meses afirmó haber robado datos de millones de personas a través de múltiples sitios web comprometidos. El hacker habría contactado a algunos especialistas para informarles sobre su crimen.
Posteriormente, un representante de Canva reconoció que la compañía había sufrido una violación de seguridad que permitió el acceso no autorizado a diversos detalles personales de los usuarios, como nombre de usuario y dirección de correo electrónico.
A través de un comunicado, Canva mencionó: “Todas las contraseñas de nuestros usuarios son almacenadas de forma segura, pues nos apegamos a los más altos estándares de protección de la información. No obstante, continuaremos monitoreando la situación como medida de seguridad adicional.”
Los expertos en seguridad de aplicaciones web recomiendan a los usuarios de Canva restablecer su contraseña; además, si se emplean las mismas palabras clave en otras plataformas, lo más recomendable es cambiar de contraseña en los otros sitios web. Los usuarios de Canva también pueden acceder a la plataforma a través de sus cuentas de Facebook o Google; las contraseñas de estas plataformas resguardadas por Canva no forman parte de la lista de datos comprometidos por el hacker.
Acorde a los especialistas del Instituto Internacional de Seguridad Cibernética (IICS), Bcryprt es un algoritmo de hashing de contraseñas pensado para dificultar la labor de los hackers; además, cada contraseña de los usuarios de Canva cuenta con caracteres aleatorios adicionales que incrementan la complejidad para los hackers.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
