De Australische designtool Canva vraagt zijn gebruikers om een nieuw wachtwoord in te stellen nadat hackers toegang hebben gekregen tot persoonsgegevens. Bij het datalek is een aantal gebruikersnamen, mailadressen en versleutelde wachtwoorden buitgemaakt.
Canva, een online dienst waar gebruikers allerlei soorten documenten kunnen ontwerpen, maakte het datalek zelf bekend via zijn website en in een mail naar de gebruikers. Bij de inbraak, die afgelopen vrijdag werd ontdekt, hebben de aanvallers naast 'enkele' gebruikersnamen en mailadressen ook wachtwoorden in handen gekregen. Canva benadrukt echter dat deze wachtwoorden gehasht en salted zijn met bcrypt, wat voldoende bescherming zou bieden tegen decryptie door externe partijen. Niettemin adviseert de dienst gebruikers om hun wachtwoord te wijzigen en zo 'het zekere voor het onzekere te nemen'.
Er zijn volgens Canva geen indicaties dat de aanvallers ook toegang hebben gekregen tot de grafische ontwerpen van de gebruikers. Canva heeft naar eigen zeggen onmiddellijk de autoriteiten ingelicht, inclusief de FBI, en stappen ondernomen om de oorzaak van het datalek te identificeren en te verhelpen.
De online designtool heeft volgens de Australische nieuwssite CRN meer dan 130 miljoen gebruikers. Hoeveel mensen precies de dupe zijn van de hack is niet bekendgemaakt.