El sitio web Canva, víctima de una brecha de seguridad

Canva, un sitio web de herramientas de diseño gráfico y composición de imágenes, ha sufrido una brecha de seguridad que ha expuesto datos de 139 millones de usuarios. La intrusión se detectó el 24 de mayo, pero al parecer el ciberdelincuente habría estado recopilando datos desde, al menos, el 17 de mayo.

Los datos recopilados por el atacante contenían información tanto de carácter personal, como privado, entre los que se encontraban: nombre de usuario, nombre real, correo electrónico, información de residencia y los hashes de las contraseñas de 61 millones de usuarios, aunque estos utilizan el algoritmo bcrypt. De algunos usuarios, también obtuvo los tokens de Google utilizados para registrarse sin necesidad de contraseña.

Canva ha indicado en un comunicado que se han puesto en contacto con los usuarios afectados y, aunque en principio aseguran que la contraseña es segura, recomiendan cambiarla.