Rumeurs, idées reçues, clichés, superstitions, légende : qui dit vrai ? qui dit faux ?
Oui, Canva a été victime d'une fuite de données

Oui, Canva a été victime d'une fuite de données

Paru le lundi, 19 août 2019 11:22

Il se dit que l'outil  de création graphique en ligne Canva a connu une brèche informatique récemment. Vraiment ?

Canva, l'outil  de création en ligne de design a été victime le 24 mai 2019, d'une fuite de données. Beaucoup ne connaissent pas ce site internet logé à l'adresse www.canva.com, cependant il est très souvent employé au Cameroun et ailleurs par des gestionnaires de communauté, d'autres techniciens du web et designers dans la conception graphique, la personnalisation et le partage de visuels.

 L'alerte est donnée par Firefox monitoring. Différent du navigateur Mozilla Firefox, Firefox monitoring est un service convivial permettant aux utilisateurs de vérifier si leurs mots de passe et leurs adresses électroniques ont été exposés à des violations de données. Il est né d'un partenariat entre la fondation Mozilla et Troy Hunt, un chercheur australien en sécurité, proprétaire du site web de vérification de la compromission de données personnelles Have I Been Pwned? (HIBP). D'ailleurs les données des fuites utilisées par Firefox monitoring lui sont fournies par HIBP?

been

Brèche

Dans le cas précis de cette brèche informatique enregistrée par Canva le mois de mai dernier, selon HIBP?  les informations compromises lors de cet incident étaient les mots de passe des utilisateurs (sous forme de hachage bcrypt ), leurs adresses électroniques, leurs  emplacements géographiques et  leurs noms(noms au civil et noms d’utilisateurs). Ces données lui auraient été apportées par une source qui en a demandé l'attribution à "Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser."...

Recommandations

Have I Been Pwned?  préconise 3 étapes pour une meilleure sécurité à tous les utilisateurs de Canva touchés par cette brèche. Il s'agit premièrement de se protéger en utilisant 1password  qui est un gestionnaire de mots de passes pour générer et sauvegarder des mots de passe forts pour chaque site web; deuxièmement il faudrait activer l'authentification à 2 facteurs et en stocker les codes dans le compte 1Password créé et enfin de changer de mot de passe. 

breaches

Le site web Firefox monitoring propose quant à lui, après une fuite de données de site web, de mettre à jour son mot de passe, d'en choisir un différent et unique et de le conserver en lieu sûr. En outre, comme HIBP, Firefox monitoring cite le gestionnaire de mots de passe comme un exemple de lieu sûr où conserver ses mots de passe.

Rose Sende

Dernière modification le lundi, 19 août 2019 11:35

● E-Arnaques


● Fact Cheking