Canva dość szybko zareagowała na zdarzenie i rozesłała do zarejestrowanych użytkowników wiadomość e-mail z opisem sytuacji. Firma informuje jednocześnie, że niezwłocznie podjęła kroki mające na celu identyfikację i usunięcie zagrożenia, a także powiadomiono organy ścigania (między innymi FBI).
Jakie dane wyciekły? Atakujący uzyskał dostęp do pewnej liczby nazw użytkowników (Canva nie podaje dokładnie jak duża jest skala wycieku), adresów e-mail, a także ich zaszyfrowanych haseł (dla osób technicznych: wszystkie hasła były przechowywane w postaci hasha bcrypt). Według przedstawicieli serwisu, oznacza to, że odczytanie haseł przez osoby trzecie jest niemożliwe.
Postępując zgodnie z najlepszymi praktykami bezpieczeństwa, Canva zaleca zmianę hasła w serwisie (zrobicie to pod tym adresem). Dodatkowo, wszelkie nowe informacje związane z tym wydarzeniem będą opublikowane na specjalnej witrynie.
Canva to serwis udostępniający narzędzia do tworzenia projektów graficznych online. Użytkownik nie musi na własnym komputerze instalować dedykowanego oprogramowania, cały proces tworzenia odbywa się za pośrednictwem przeglądarki internetowej.
Źródło: Canva