A ZDNet divulgou na semana passada (quarta 29/05) que mais de 139 milhões de usuários do Canva tiveram seus dados roubados em uma invasão de hacker. O cibercriminoso que dirigiu o ataque não é desconhecido: o site GnosticPlayers somam mais de um bilhão de credenciais de usuários de 45 empresas. Desde o início desse ano, dados de 932 milhões de usuários, que foram roubados de 44 empresas ao redor do mundo, foram adicionados na dark web pela GnosticPlayers.
O que é o Canva?
Para quem nunca ouviu falar, o Canva é um site de design gráfico que oferece ferramentas de fácil uso para quem quer criar logos, banners, folders, gráficos, entre outros designs. Fundada em 2012, hoje o Canva é uma das maiores empresas de tecnologia da Austrália.
Como aconteceu?
O hacker informou para a ZDNet que a violação de segurança aconteceu no início da manhã de quarta. “Eu consegui baixar os dados até o dia 17 de maio, quando eles detectaram minha presença e fecharam seu servidor de banco de dados”, contou.
Além de ter roubado a senha de 61 milhões de contas que estavam no banco de dados do Canva e eram protegidas por um algoritmo chamado bcrypt – considerado um dos mais seguros que existem – a GnosticPlayers também conseguiu nomes de usuário, nomes reais, endereços de e-mail e informações sobre a cidade e o país do usuário, quando disponíveis.
Tokens da Google também estavam incluídas nas informações roubadas. Entre os 139 milhões de usuários, 78 milhões tinham um endereço do Gmail associado à conta do Canva.
A GnosticPlayers apresentou ainda uma amostra das contas invadidas: foram 18.816, incluindo também informações de alguns funcionários e administradores do Canva.
Um porta-voz do Canva confirmou a invasão e violação da segurança aos dados dos usuários e disse por e-mail ao site ZDNet que: “Armazenamos com segurança todas as nossas senhas usando os mais altos padrões (encriptografado em salt ou em hash com a bcrypt) e não temos evidência de comprometimento de nenhuma das credenciais de nossos usuários. Como medida de segurança, estamos incentivando nossa comunidade a alterar suas senhas como precaução“. E reforçaram que continuarão a se comunicar com a comunidade à medida que aprenderem mais sobre a situação.
Com mais esse ataque constatamos que estamos cada vez mais vulneráveis a invasão de bandidos digitais em busca de informações. Para os dispositivos da sua empresa terem maior proteção às ameaças da internet, o Terra Antivírus oferece mais de 20 soluções de simples implementação em um único produto. Para conhecer mais e trabalhar seguro, acesse o link.
