Un nuevo informe de ZDNet ha revelado que el servicio web de diseño de imágenes, Canva, ha sido víctima de un ataque informático que comprometió los datos de 139 millones de usuarios. La violación ocurrió el día de hoy, cuando un hacker conocido como GnosticPlayers logró acceder a los nombres reales de los usuarios, nombres de usuario, países de origen y las direcciones de correo electrónico.

ZDNet logró contactar a GnosticPlayers, quien también afirma haber protagonizado otros hackeos durante los últimos meses y cuenta con datos privados de 1,000 millones de usuarios de diversos sitios web. Desde febrero pasado, el hacker ha puesto a la venta estos datos en el mercado de la Dark Web. De los 139 millones de usuarios afectados, al menos 78 millones contaban con una dirección de Gmail vinculada a su cuenta.

Canva reconoce el hackeo

En declaraciones al sitio web, Canva admitió que fue informada sobre un hackeo que permitió el acceso a los nombres de los usuarios y sus direcciones de correo electrónico. En este sentido, un portavoz de la compañía afirmó:

Almacenamos de forma segura todas nuestras contraseñas con los estándares más altos (con salt y hash individualmente con bcrypt) y no tenemos evidencia de que ninguna de las credenciales de nuestros usuarios haya sido comprometida (…) Como medida de seguridad, estamos alentando a nuestra comunidad a cambiar sus contraseñas como medida de precaución.

Bcrypt es un algoritmo de hash de contraseñas desarrollado para hacer que sea difícil y “lento” para un hacker revertirlo. Cada una de las contraseñas de los usuarios de Canva fue sometida a este sistema a partir de otros datos aleatorios, lo que hace aún más difícil para los crackers descifrarlas. En este sentido, las fechas de nacimiento de los usuarios y las direcciones de residencia no parecen haber sido comprometidas con este ataque.