澳大利亚科技独角兽Canva遭遇安全漏洞

ZDNet已经了解到，今天早些时候，Canva是一家总部位于悉尼的同名平面设计服务公司。根据泄露ZDNet的黑客的说法，在违规期间已经采集了大约1.39亿用户的数据。对违规行为负责的是一名黑客上线为GnosticPlayers。黑客臭名昭着。自今年2月以来，他/她/他们已经在黑暗的网络上出售了9.32亿用户的数据，他从全世界44家公司偷走了这些数据。HACK今天早上发生了今天，这位黑客联系了ZDNet关于他最新的黑客行为，涉及澳大利亚科技独角兽Canva，他说他在今天早些时候早些时候突破了他。

“我将所有内容下载到5月17日，”黑客说。“他们发现了我的漏洞并关闭了他们的数据库服务器。”

被盗数据包括客户用户名，真实姓名，电子邮件地址以及城市和国家/地区信息等详细信息。

对于6100万用户，密码哈希也存在于数据库中。使用bcrypt算法进行哈希处理的密码，目前被认为是最安全的密码哈希算法之一。

对于其他用户，被盗信息包括谷歌代币，用户在没有设置密码的情况下用于注册网站。

在1.39亿用户中，有7800万用户拥有与其Canva帐户相关联的Gmail地址。

ZDNet要求提供被黑客数据的样本，以便我们验证黑客的声明。我们收到了一份包含18,816个帐户数据的样本，其中包括该网站部分员工和管理员的帐户详细信息。

我们使用此信息与Canva用户联系，他们验证了我们收到的数据的有效性。我们还联系了网站的管理员，告知他们违规行为并要求提供正式声明。

Canva发言人通过电子邮件告诉ZDNet，“Canva今天意识到安全漏洞已经导致访问了许多用户名和电子邮件地址。”

“我们使用最高标准安全地存储所有密码(单独使用bcrypt进行盐渍和散列)并且没有任何证据表明我们的任何用户凭据已被泄露。作为保护措施，我们鼓励我们的社区将密码更改为预防措施，“该公司说。

“随着我们对情况的了解越来越多，我们将继续与社区沟通。”

互联网最大的网站之一

Canva是澳大利亚最大的科技公司之一。Canva网站成立于2012年，已经成为普通用户和大公司的最爱，他们经常使用它来建立快速网站，设计徽标或整理引人注目的营销材料。

自推出以来，该网站已经提升了Alexa网站流量排名，并且最近进入了前200名，目前排名第170位。

三天前，该公司宣布在一轮D轮融资中筹集了7000万美元，现在价值高达25亿美元。Canva最近还收购了世界上最大的两个免费股票内容网站 -Pexels和。Pexels和图像用户的详细信息未包含在黑客窃取的数据中。

随着今天的黑客行为，GnosticPlayers现在已经窃取了超过10亿用户凭证，这是黑客在之前的采访中告诉ZDNet的目标。如果有人仍在计算，这是来自45家公司的1,071亿美元凭证。

之前报道过GnosticPlayers的黑客攻击：