今天早些时候，Canva是一家总部位于悉尼的同名平面设计服务公司。

在违规期间已经采集了大约1.39亿用户的数据。

对违规行为负责的是一名黑客上线为GnosticPlayers。黑客臭名昭着。自今年2月以来，他/她/他们已经在黑暗的网络上出售了9.32亿用户的数据，他从全世界44家公司偷走了这些数据。

HACK今天早上发生了

今天，这位黑客关于他最新的黑客行为，涉及澳大利亚科技独角兽Canva，他说他在今天早些时候早些时候突破了他。

“我将所有内容下载到5月17日，”黑客说。“他们发现了我的漏洞并关闭了他们的数据库服务器。”

被盗数据包括客户用户名，真实姓名，电子邮件地址以及城市和国家/地区信息等详细信息。

对于6100万用户，密码哈希也存在于数据库中。使用bcrypt算法进行哈希处理的密码，目前被认为是最安全的密码哈希算法之一。

对于其他用户，被盗信息包括谷歌代币，用户在没有设置密码的情况下用于注册网站。

在1.39亿用户中，有7800万用户拥有与其Canva帐户相关联的Gmail地址。

ZDNet要求提供被黑客数据的样本，以便我们验证黑客的声明。我们收到了一份包含18,816个帐户数据的样本，其中包括该网站部分员工和管理员的帐户详细信息。

我们使用此信息与Canva用户联系，他们验证了我们收到的数据的有效性。我们还联系了网站的管理员，告知他们违规行为并要求提供正式声明。

Canva发言人通过电子邮件告诉ZDNet，“Canva今天意识到安全漏洞已经导致访问了许多用户名和电子邮件地址。”

“我们使用最高标准安全地存储所有密码(单独使用bcrypt进行盐渍和散列)并且没有任何证据表明我们的任何用户凭据已被泄露。作为保护措施，我们鼓励我们的社区将密码更改为预防措施，“该公司说。

“随着我们对情况的了解越来越多，我们将继续与社区沟通。”