Nos utilisateurs nous aiment

  • uuid 74e1a1a5 6f40 4028 a6a6 852a295ec504 | Fuite de données Canva
    Confiée par des milliers de clients
  • uuid 0e2bb2d2 15e1 4782 aac7 89df887ba2c3 | Fuite de données Canva
    Pas de victoire, pas de frais
  • uuid 53eb1ec5 b283 4f79 98a2 fb5815c90cd3 | Fuite de données Canva
    ≈ 85% de taux de réussite
  • uuid 84ea24a3 acf6 4503 9ece 393ddb536ba0 | Fuite de données Canva
    International

Intro

En 2019, Canva, une plateforme de conception graphique en ligne très populaire, a été victime d’une violation massive de données qui a touché 139 millions d’utilisateurs dans le monde entier. L’auteur, connu sous le nom de GnosticPlayers, a volé des informations sensibles, notamment des mots de passe, des adresses électroniques et des noms civils. La suite s’est déroulée dans un échange dramatique lorsque GnosticPlayers a contacté ZDNet, divulguant les détails de la violation. En 2020, Canva a fait une révélation surprenante, reconnaissant le décryptage de quatre millions de mots de passe d’utilisateurs. La chronologie dévoile un récit de la cyber-agitation, incitant à examiner de plus près les vulnérabilités de nos paysages numériques.

La violation de données Canva expliquée

Que s’est-il passé ?

Selon les estimations, 139 millions d’utilisateurs ont été touchés par la violation de données de Canva en 2019. Le pirate, GnosticPlayers, a volé les mots de passe, les jetons OAuth, les adresses électroniques, les noms civils et les adresses de millions d’utilisateurs de Canva à travers le monde. GnosticPlayers a contacté ZDNet un site d’actualité technologique, affirmant avoir pu télécharger des données avant la fermeture des serveurs.

Sept mois plus tard, Canva a publié sur son site web une déclaration concernant la fuite de données Canva, indiquant qu’elle était au courant de la violation et qu’environ quatre millions de mots de passe d’utilisateurs de Canva avaient été décryptés et partagés en ligne.

Chronologie

  • 2020 (janvier) : Canva apprend qu’environ quatre millions de mots de passe d’utilisateurs ont été décryptés le 11 janvier 2020.
  • 2019 (mai) : ZDNet reçoit un message de GnosticPlayers concernant la violation le 24 mai 2019.

Y aura-t-il une indemnisation ?

Il est courant que les violations de données à grande échelle donnent lieu à une indemnisation pour les personnes touchées. Le montant exact du règlement de Canva peut varier en fonction de facteurs tels que la localisation de l’utilisateur et l’étendue des données violées.

zero | Fuite de données Canva

Pas de victoire, pas d’honoraires. Nos honoraires étant déduits de l’indemnisation que nous obtenons de votre part, vous n’avez donc rien à perdre. Essayez dès maintenant ➡️

Suis-je concerné ?

Si vous avez été affecté par une brèche, vous devriez recevoir une lettre de notification de violation de données dans les 72 heures suivant sa découverte, mais il est déjà arrivé que ces notices ne soient pas envoyées, soit dans le cadre d’une dissimulation visant à protéger l’image de l’entreprise, soit pour éviter d’identifier des utilisateurs qui pourraient avoir droit à une indemnisation. En cas de fuite de données, il est donc judicieux de remplir notre formulaire et de vous joindre à la demande d’indemnisation.

Que faire ?

Que vous pensiez avoir été affecté ou que vous exploriez simplement vos options, vous pouvez rapidement et facilement vérifier votre éligibilité et le montant espéré de l’indemnisation grâce à notre rapide vérificateur de violation de données. En moins de deux minutes, vous saurez combien d’argent vous pouvez obtenir et pourrez demander une indemnisation. N’hésitez pas à essayer !

Procédures judiciaires et règlement de la part de Canva

L’entreprise de logiciels de conception basée en Australie a immédiatement pris des mesures pour atténuer la violation. Selon le pirate, et d’après message qu’il a envoyé à ZDNet, Canva a été en mesure de détecter la violation et a réussi à fermer le serveur de base de données.

Malgré la compromission des données des 4 millions d’utilisateurs concernés, aucune action en justice n’a été engagée par les parties touchées et aucun accord n’a encore été conclu. Toutefois, il convient de noter que ce n’est pas parce qu’il n’y a pas eu de poursuites judiciaires ou d’autres litiges financiers que Canva est exemptée des autres conséquences juridiques de cette violation massive de données. Des actions en justice et des règlements peuvent encore survenir à l’avenir.

Comment réclamer une indemnisation de Canva

Si vous souhaitez obtenir une indemnisation pour la violation de vos données, vous devez vous joindre à un procès de groupe, également appelé action collective. Dans ce cas, vous travaillerez avec un partenaire de contentieux financier qui s’occupera de tout pour vous—c’est à dire nous ! Votre travail consiste simplement à déposer votre candidature et à attendre de recevoir votre argent.

Remunzo s’occupe de tout. Nous organisons l’action en justice et vous représentons devant les tribunaux. Les entreprises ne veulent pas payer facilement, mais Remunzo se battra avec acharnement pour obtenir votre dédommagement. Lorsque vous vous joignez à des milliers d’autres personnes dans un procès comme celui-ci, la société visée est plus susceptible de payer et le montant du règlement par personne, c’est-à-dire combien vous allez recevoir, a tendance à être plus élevé.

Remunzo vous tiendra au courant de l’état du règlement, mais vous devez être patient car cela peut prendre des mois jusqu’à ce que les paiements de règlement soient effectués et que vous receviez votre indemnisation.

Vérifiez rapidement votre éligibilité et le montant de l’indemnisation grâce à notre vérificateur de fuites de données. En moins de deux minutes, vous saurez combien d’argent vous pouvez recevoir et pourrez demander une indemnisation. N’hésitez pas à l’essayer!

attention | Fuite de données Canva

Demandez votre indemnisation en cas de violation de données! Remplissez notre formulaire simple en deux minutes et découvrez votre indemnisation potentielle.

L’impact de la violation de données de Canva sur les utilisateurs

Après la violation de la vie privée de Canva en mai 2019, le géant technologique australien a rapidement envoyé des courriels et d’autres formes de communication à ses utilisateurs pour sécuriser leurs comptes. Pour que les utilisateurs s’y conforment, Canva a demandé à chacun de changer son mot de passe avant de pouvoir continuer à utiliser le logiciel de conception graphique.

Réponse de Canva et changements en matière de sécurité des données

Sept mois après la fuite de données privées de Canva et après avoir informé les utilisateurs de la nécessité de changer leurs mots de passe, Canva a réinitialisé de force les mots de passe de ceux qui n’ont pas été en mesure de le faire passé le 24 mai 2019. L’entreprise s’est également associée au gestionnaire de mots de passe 1Password pour offrir aux utilisateurs de Canva une année de service gratuite.

L’entreprise a toutefois assuré qu’aucun détail de carte de crédit ou de débit n’avait été compromis lors de l’incident de piratage. Bien que l’entreprise a admis que le pirate avait consulté des données partielles relatives aux cartes de crédit et aux paiements, le géant de la technologie a déclaré qu’il n’avait trouvé aucune preuve que ces données financières avaient également été volées. Cette affirmation est étayée par l’entreprise.

Dans la déclaration de l’entreprise sur son site web, Canva affirme qu’elle continue d’investir massivement dans la sécurité. Elle a énuméré les mesures suivantes, qu’elle a commencé à prendre à la suite de l’événement :

Notifier nos utilisateurs : Nous voulons que nos utilisateurs sachent qu’ils ont été affectés. Nous avons contacté directement les utilisateurs par courrier électronique, mais certains d’entre eux ont des coordonnées périmées ou incorrectes. Nous avons donc également utilisé des notifications in-app et la presse pour alerter les utilisateurs de la violation. Nous assurons le suivi de notre notification initiale en envoyant à chaque utilisateur des courriels individuels décrivant les données auxquelles il a eu accès.

Inviter les utilisateurs à changer de mot de passe : Nous avons demandé à tous les utilisateurs dont les mots de passe étaient définis avant l’attaque de les changer, et nous ajoutons des règles pour aider les utilisateurs à définir des mots de passe plus forts.

Réinitialisation des jetons OAuth : Nous avons travaillé avec nos partenaires pour nous assurer que tous les jetons de connexion actifs qui existaient avant la violation soient réinitialisés. Ces utilisateurs seront invités à reconnecter leur compte Canva.

Coordination avec les partenaires : Nous travaillons avec des agences partenaires pour partager des informations sur l’attaque, identifier les risques pour les utilisateurs et coordonner les réponses. Par exemple, nous alertons les équipes chargées des abus de courrier électronique des principaux fournisseurs afin de rendre plus difficile l’hameçonnage de nos utilisateurs par les attaquants.

Partenariat avec 1Password : Bien que nous recommandions à nos utilisateurs d’utiliser des mots de passe différents pour chaque site qu’ils utilisent, nous savons que c’est difficile. Nous nous sommes associés à 1Password pour offrir une année gratuite aux utilisateurs de Canva qui n’utilisent pas encore leur service.”

Implications futures et impact sur l’industrie

Même si la société IT a immédiatement fermé le serveur de base de données après la détection du piratage de Canva, le décryptage de plus de 4 millions de mots de passe d’utilisateurs a tout de même mis en péril les informations de ces derniers. Les jetons OAuth, qui faisaient également partie des données compromises, peuvent poser un problème car ce protocole d’authentification permet à un tiers d’interagir avec une autre application sans avoir besoin d’un mot de passe.

Cela ne fait que souligner l’importance de l’authentification à deux facteurs (2FA) pour tous les logiciels et applications en ligne. Les entreprises technologiques célèbres et de grande envergure sont toujours exposées aux cyberattaques. Les mots de passe cryptés sont susceptibles d’être décryptés, comme l’a démontré GnosticPlayers, qui a réussi à décrypter 4 millions de mots de passe. Il est temps que Canva propose un 2FA pour protéger les utilisateurs contre le vol de compte et, peut-être, de meilleurs pare-feux comme mesure préventive contre les futures tentatives d’intrusion ou d’accès non-autorisé.

Autres cas célèbres d’atteintes à la vie privée

Canva n’est pas la seule entreprise à s’être fait voler ses données. Des centaines d’autres entreprises ont été ou seront confrontées à des violations de données à l’avenir. C’est pourquoi nous vous conseillons vivement d’utiliser notre calculateur d’indemnisation. Cet outil vous aidera à déterminer le nombre de demandes d’indemnisation auxquelles vous avez droit et le montant que vous pourriez recevoir, et nous pouvons vous aider à l’obtenir facilement.

Conclusion

En conclusion, la violation de données de Canva en 2019 a touché des millions de personnes dans le monde entier, exposant des informations sensibles sur les utilisateurs. Canva a pris des mesures immédiates pour remédier à la violation et renforcer les mesures de sécurité. Malgré l’absence d’actions en justice ou de règlements pour l’instant, des conséquences potentielles subsistent. Canva a priorisé la communication avec les utilisateurs et la sécurité des mots de passe en s’associant à 1Password pour une protection supplémentaire. Bien que les données financières n’aient pas été compromises, les efforts en cours reflètent l’engagement de Canva à protéger les informations des utilisateurs et à prévenir de futures violations.

question | Fuite de données Canva

Ne manquez-vous pas d’autres compensations en cas de fuite de données ? Essayez notre calculateur de compensation et découvrez-le maintenant !

Foire aux questions

Comment minimiser ou prévenir l’impact d’une violation de données ?

L’utilisation de cartes de paiement virtuelles avec des limites de dépenses et des adresses électroniques uniques pour différents services peuvent réduire considérablement les risques de violation de données. Les cartes virtuelles jetables protègent vos données financières, tandis que les adresses électroniques personnalisées (comme “votrenom+service@gmail.com”) permettent d’identifier les services compromis. Ces stratégies ajoutent des couches de sécurité, minimisant ainsi l’impact des violations sur vos données personnelles et financières.

Que faire après une violation de données ?

En cas de violation de données, modifiez rapidement vos mots de passe pour les comptes concernés en les rendant forts et uniques. Activez l’authentification à deux facteurs pour plus de sécurité. Surveillez vos relevés financiers et vos rapports de crédit pour détecter toute activité inhabituelle. Alertez votre banque ou votre fournisseur de carte de crédit en cas de fraude potentielle. Méfiez-vous des escroqueries par hameçonnage à la suite de la violation et envisagez de geler votre crédit. Enfin, signalez l’incident aux autorités compétentes.

Qu’est-ce qu’une notification de violation de données ?

Une notification de violation de données est une alerte officielle lancée par une organisation aux personnes dont les données personnelles, y compris les mots de passe potentiellement compromis, peuvent avoir été exposées lors d’une violation de sécurité. Cette notification fait souvent suite à des avertissements de services tels qu’Apple ou Google indiquant que “ce mot de passe a fait l’objet d’une fuite de données“. Elle détaille la nature de la violation, les types de données affectées, les risques potentiels et les mesures correctives prises par l’organisation. La notification recommande des mesures de protection, telles que la modification de vos mots de passe et la surveillance des rapports de crédit afin d’atténuer les dommages.

Puis-je intenter une action en justice et comment se joindre à un recours collectif ?

Oui, vous pouvez intenter une action en justice en cas de violation de données. Avec Remunzo, il est facile de se joindre à un recours collectif actif. Vérifiez votre éligibilité sur notre plateforme, et si votre dossier est actif, vous pouvez rejoindre le procès. Remunzo s’occupe de toutes les procédures judiciaires et des négociations en vue d’un règlement. Ces processus peuvent prendre un certain temps, mais nous vous tenons au courant de leurs évolutions. Utilisez notre outil de vérification rapide de fuites de données pour savoir si vous pouvez vous joindre à une action et demander une indemnisation.

Quand recevrai-je le règlement relatif à la violation de données ?

Le délai de versement d’un règlement en cas de violation de données est variable et s’étend souvent sur plusieurs mois après la conclusion d’un accord. Des facteurs tels que la complexité de l’affaire, le nombre de demandeurs et les procédures juridiques influencent le délai. Remunzo vous tiend informé de l’évolution du règlement, mais la patience est de mise car ces processus peuvent être longs.

Sources

  1. Christou L. Joueurs gnostiques : Pourquoi le pirate informatique à l’origine de la violation des données de Canva s’est vanté auprès des médias. Verdict [Internet]. 2019 Jun 3 ; Disponible sur : https://www.verdict.co.uk/canva-data-breach-gnosticplayers/
  2. Dutta S. Decrypting Canva’s security breach that affected 139 million user accounts (Décryptage de la faille de sécurité de Canva qui a affecté 139 millions de comptes d’utilisateurs). Medium [Internet]. 2021 Dec 14 ; Disponible sur : https://codeburst.io/inside-canvas-security-breach-that-affected-139-million-user-accounts-78467e315681
  3. Tucker J. Did Canva suffer a data breach ? [Internet]. Canva Templates. 2023.disponible à l’adresse : https://canvatemplates.com/did-canva-suffer-a-data-breach-what-happened/
  4. Tout sur la violation de données de Canva – IDStrong [Internet]. IDStrong. 2021. Disponible à l’adresse : https://www.idstrong.com/sentinel/canva-data-breach/
  5. Incident de sécurité chez Canva – FAQ du 24 mai [Internet]. Canva. [cité 2024 Jan 16]. Disponible à l’adresse : https://www.canva.com/help/incident-may24/

Partager

newsletter | Fuite de données Canva

Rester dans la boucle

    La soumission implique le consentement à notre politique de confidentialité
    | Fuite de données Canva

    Auteur

    Notre équipe compte plus de 80 avocats qualifiés provenant de 8 pays et de nombreux cabinets d’avocats partenaires qui s’occupent de vos demandes. Vous pouvez nous faire confiance pour prendre soin de vos demandes. Nous nous efforçons de créer un monde où il est simple d’attaquer les grandes entreprises en justice et où chacun peut le faire en quelques clics, quels que soient ses moyens financiers, ses compétences ou ses antécédents. Notre objectif est de construire un avenir où il est facile pour chacun de défendre ses droits et d’obtenir justice.