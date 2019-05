Eind vorige week werd de design- en marketingtool Canva het slachtoffer van een hack. De dienst raadt gebruikers nu aan om als voorzorg hun wachtwoord aan te passen.

Afgelopen weekend ontdekte Canva een beveiligingsprobleem. Een hacker is het systeem binnen gedrongen, en ging aan de haal met gebruikersnamen en mailadressen. Canva lichtte daarop onmiddellijk de autoriteiten in, en deelde het nieuws via Twitter en de eigen website. Gegevens van 139 miljoen gebruikers werden buitgemaakt.

This morning we’ve been alerted to a security incident that enabled access to a number of usernames and email addresses. As soon as this happened, we remedied the issue and alerted the authorities. To be overly cautious, we’d recommend changing your password. — Canva (@canva) May 25, 2019

De indringers zouden ook aan de haal zijn gegaan met wachtwoorden, maar die werden volgens de regels van de kunst met salted hashes bewaard. Dat betekent dat ze in theorie onbruikbaar zijn voor de hackers. In een mail naar gebruikers die vandaag uitgaat, raadt Canva gebruikers desalniettemin aan om hun wachtwoord te veranderen om helemaal veilig te zijn.

“Zodra we op de hoogte werden gesteld, hebben we onmiddellijk stappen ondernomen om de oorzaak te identificeren en te verhelpen. We hebben we de situatie gemeld aan de autoriteiten (inclusief de FBI). Onze excuses voor ons eventuele bezorgdheid en het ongemak dat dit kan veroorzaken.”, klinkt het in de mail. “We zijn ons ervan bewust dat een aantal van de gebruikersnamen en e-mailadressen van onze community zijn benaderd. De hackers hebben ook wachtwoorden in hun gecodeerde vorm verkregen. Dit betekent dat onze gebruikerswachtwoorden onleesbaar blijven voor externe partijen. Om het zekere voor het onzekere te nemen raden wij je toch aan uw Canva-wachtwoord te wijzigen”

Trotse hacker

De hacker noemt zichzelf GnosticPlayers, en was voordien al verantwoordelijk voor het publiek maken van gegevens van 932 miljoen gebruikers afkomstig van 44 bedrijven. Hij zet de data te koop op het dark web. De hacker lijkt best trots op zijn werk, aangezien hij ZDNet zelf contacteerde om te stoefen met zijn acties. Volgens GnosticPlayers heeft Canva het hack vrij snel gedetecteerd, en de database vervolgens afgesloten.

Canva is een Australisch bedrijfje dat eenvoudig design mogelijk maakt. De website wordt veel gebruikt door bedrijven die snel opvallende logo’s of visueel interessante websites willen bouwen.