Millones de usuarios de Canva fueron víctima de un atacante

La herramienta online Canva, para el diseño visual de imágenes y piezas gráficas, descubrió la presencia de un atacante dentro de sus sistemas, de acuerdo a lo señalado por ESET, compañía líder en detección proactiva de amenazas.

En ese sentido, se alertó el robo de datos privados de 139 millones de usuarios del servicio.

Entre los datos filtrados se incluyen tokens de Google que fueron utilizados por usuarios para registrarse en Canva sin utilizar una contraseña.

Los datos del robo fueron provistos por el mismo atacante, apodado GnosticPlayers, al medio ZDNet.

Cerca de 78 millones de los usuarios que se vieron afectados por la filtración utilizaban una cuenta de Gmail asociada a la cuenta de Canva.

Entre los datos filtrados figuran nombres de usuarios, nombres reales, direcciones de correo, además de información sobre país y ciudad.

Los actores maliciosos declararon la descarga de información hasta el 17 de mayo, momento en el que fueron descubiertos y fue cerrado el servidor de la base de datos.

También se filtraron contraseñas hasheadas de cerca de 61 millones de usuarios.