Alrededor de 139 millones de usuarios de la herramienta para diseño visual de imágenes y piezas gráficas, Canva, resultaron afectadas con el robo de datos que descubrió la compañía de detección proactiva de amenazas ESET.
La información del robo fue provista por el mismo atacante, apodado GnosticPlayers, al medio ZDNet. Los actores maliciosos declararon la descarga de información hasta el 17 de mayo, momento en el que fueron descubiertos y fue cerrado el servidor de la base de datos.
Entre los datos filtrados figuran nombres de usuarios, nombres reales, direcciones de correo, además de información sobre países y ciudades. También se filtraron contraseñas de cerca de 61 millones de usuarios.
Tokens de Google utilizados por usuarios para registrarse en Canva, también fueron filtrados. Se estima que aproximadamente 78 millones de los usuarios que se vieron afectados por la filtración utilizaban una cuenta de Gmail asociada a la cuenta de la herramienta digital.
“Cabe destacar que no es la primera vez que estos actores maliciosos son los responsables de una brecha de seguridad. Desde febrero hasta la fecha, GnosticPlayers llegó a robar más de mil millones de credenciales de un total de 45 compañías en distintas brechas, información que ofrece a la venta en la dark web”, explicó Camilo Gutiérrez, jefe del Laboratorio de ESET Latinoamérica.
El experto asegura que por este tipo de casos, tanto las compañías que alojan los datos de sus clientes como los usuarios finales, deben implementar las medidas de seguridad necesarias para proteger la información y cuidar sus datos personales.
Canva por su parte comunicó que las contraseñas mantienen su condición de ilegibles por terceras partes. Aseguraron que no hay indicios de que alguien haya logrado acceder a una cuenta y recalcaron que los datos relacionados a pagos son confidenciales y las transacciones se realizan mediante conexiones cifradas.
Desde ESET se sostine que este nivel de seguridad depende de la complejidad con que fuera construida la contraseña, es decir, las que sean cortar y que usen palabras de diccionario fácilmente podrían ser descubiertas.
- Soy Elisa Lucía, costarricense y actriz en Hollywood - 14 de febrero de 2025
- Ganadoras de la Beca Ing. Sandra Cauffman estudiarán una carrera STEM - 12 de febrero de 2025
- Adrián Goizueta y el Grupo Experimental llegan a Sarchí - 12 de febrero de 2025
Colaboración
Las colaboraciones enviadas a aDiarioCR.com son responsabilidad exclusiva de sus autores. aDiarioCR.com no se responsabiliza por su contenido.
Comentarios