零零信安暗网新闻 | 黑客论坛曝光Canva.com设计平台90万用户数据库

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

黑客论坛上曝光了知名设计平台Canva.com的用户数据库，共包含90万条用户记录，压缩后102MB，密码采用bcrypt哈希（$2y$10$），支持Google、Facebook及邮箱三种认证方式。

据称该数据泄露如下：

● 用户ID

● 电子邮件地址

● 完整姓名

● bcrypt哈希密码

● 认证方式（Google/Facebook/邮箱）

● 国家代码

● 账户创建日期

● 最后登录时间

● 团队/品牌数据

● 设计数量

● 存储使用量

总结

此次Canva.com 90万用户数据泄露，暴露了大量用户的个人信息及bcrypt哈希密码，可能引发严重隐私泄露、账户劫持及后续钓鱼攻击。受影响用户需立即修改密码并启用双重验证。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。