ZDNet已經(jīng)了解到，今天早些時(shí)候，Canva是一家總部位于悉尼的同名平面設(shè)計(jì)服務(wù)公司。根據(jù)泄露ZDNet的黑客的說(shuō)法，在違規(guī)期間已經(jīng)采集了大約1.39億用戶的數(shù)據(jù)。對(duì)違規(guī)行為負(fù)責(zé)的是一名黑客上線為GnosticPlayers。黑客臭名昭著。自今年2月以來(lái)，他/她/他們已經(jīng)在黑暗的網(wǎng)絡(luò)上出售了9.32億用戶的數(shù)據(jù)，他從全世界44家公司偷走了這些數(shù)據(jù)。HACK今天早上發(fā)生了今天，這位黑客聯(lián)系了ZDNet關(guān)于他最新的黑客行為，涉及澳大利亞科技獨(dú)角獸Canva，他說(shuō)他在今天早些時(shí)候早些時(shí)候突破了他。

“我將所有內(nèi)容下載到5月17日，”黑客說(shuō)。“他們發(fā)現(xiàn)了我的漏洞并關(guān)閉了他們的數(shù)據(jù)庫(kù)服務(wù)器。”

被盜數(shù)據(jù)包括客戶用戶名，真實(shí)姓名，電子郵件地址以及城市和國(guó)家/地區(qū)信息等詳細(xì)信息。

對(duì)于6100萬(wàn)用戶，密碼哈希也存在于數(shù)據(jù)庫(kù)中。使用bcrypt算法進(jìn)行哈希處理的密碼，目前被認(rèn)為是最安全的密碼哈希算法之一。

對(duì)于其他用戶，被盜信息包括谷歌代幣，用戶在沒(méi)有設(shè)置密碼的情況下用于注冊(cè)網(wǎng)站。

在1.39億用戶中，有7800萬(wàn)用戶擁有與其Canva帳戶相關(guān)聯(lián)的Gmail地址。

ZDNet要求提供被黑客數(shù)據(jù)的樣本，以便我們驗(yàn)證黑客的聲明。我們收到了一份包含18,816個(gè)帳戶數(shù)據(jù)的樣本，其中包括該網(wǎng)站部分員工和管理員的帳戶詳細(xì)信息。

我們使用此信息與Canva用戶聯(lián)系，他們驗(yàn)證了我們收到的數(shù)據(jù)的有效性。我們還聯(lián)系了網(wǎng)站的管理員，告知他們違規(guī)行為并要求提供正式聲明。

Canva發(fā)言人通過(guò)電子郵件告訴ZDNet，“Canva今天意識(shí)到安全漏洞已經(jīng)導(dǎo)致訪問(wèn)了許多用戶名和電子郵件地址。”

“我們使用最高標(biāo)準(zhǔn)安全地存儲(chǔ)所有密碼(單獨(dú)使用bcrypt進(jìn)行鹽漬和散列)并且沒(méi)有任何證據(jù)表明我們的任何用戶憑據(jù)已被泄露。作為保護(hù)措施，我們鼓勵(lì)我們的社區(qū)將密碼更改為預(yù)防措施，“該公司說(shuō)。

“隨著我們對(duì)情況的了解越來(lái)越多，我們將繼續(xù)與社區(qū)溝通。”

互聯(lián)網(wǎng)最大的網(wǎng)站之一

Canva是澳大利亞最大的科技公司之一。Canva網(wǎng)站成立于2012年，已經(jīng)成為普通用戶和大公司的最?lèi)?ài)，他們經(jīng)常使用它來(lái)建立快速網(wǎng)站，設(shè)計(jì)徽標(biāo)或整理引人注目的營(yíng)銷(xiāo)材料。

自推出以來(lái)，該網(wǎng)站已經(jīng)提升了Alexa網(wǎng)站流量排名，并且最近進(jìn)入了前200名，目前排名第170位。

三天前，該公司宣布在一輪D輪融資中籌集了7000萬(wàn)美元，現(xiàn)在價(jià)值高達(dá)25億美元。Canva最近還收購(gòu)了世界上最大的兩個(gè)免費(fèi)股票內(nèi)容網(wǎng)站 -Pexels和。Pexels和圖像用戶的詳細(xì)信息未包含在黑客竊取的數(shù)據(jù)中。

隨著今天的黑客行為，GnosticPlayers現(xiàn)在已經(jīng)竊取了超過(guò)10億用戶憑證，這是黑客在之前的采訪中告訴ZDNet的目標(biāo)。如果有人仍在計(jì)算，這是來(lái)自45家公司的1,071億美元憑證。

之前報(bào)道過(guò)GnosticPlayers的黑客攻擊：