Ilustração de um cadeado

Você saberia escapar de um golpe online?

Faça o quiz e descubra

Veja como foi o vazamento de dados do Canva

Escrito por 

Atualizado 

O Brasil registrou um aumento de 340% no número de vazamentos de dados em 2024. Mas não é de hoje que essas estatísticas só aumentam. Em 2019, o Canva sofreu um vazamento de dados que expôs informações de 139 milhões de contas.

Neste artigo, vamos explicar os detalhes desse vazamento, quem foi afetado, quais os riscos envolvidos e como você pode se proteger ao ser vítima de um vazamento.

O que você procura?

O que é vazamento de dados?

Um vazamento de dados acontece quando informações sensíveis são acessadas, copiadas ou divulgadas sem autorização, sejam elas pessoais, financeiras ou corporativas. Em muitos casos, esses dados caem nas mãos de criminosos que exploram falhas técnicas, brechas de segurança ou acessos indevidos a sistemas digitais. 

As consequências vão desde golpes e fraudes até o comprometimento das informações e identidade da vítima. Entre os principais dados afetados estão:

  • Informações pessoais: nome, e-mail, data de nascimento, senha.
  • Dados de acesso: endereços IP e credenciais de login de plataformas.
  • Dados sensíveis: CPF, dados bancários, documentos e históricos de navegação.

Esses dados podem ser vendidos na Dark Web ou usados em golpes digitais ou fraudes de identidade. Por isso é essencial garantir uma maior proteção no mundo digital.

Aqui no Davi, você pode consultar gratuitamente se seus dados vazaram, basta inserir seu e-mail que em segundos mostramos se suas informações estão expostas e, o mais importante, o que fazer para se proteger.

Descubra se seus dados vazaram na Dark Web

Ao continuar você concorda com nossos termos de Uso e reconhece a política de Privacidade

Como aconteceu o vazamento de dados do Canva?

O vazamento veio a público em maio de 2019, quando um hacker conhecido como Gnosticplayers contou ao site ZDNet que invadiu os servidores do Canva e acessou dados de 139 milhões de usuários. Segundo ele, a invasão aproveitou uma falha de segurança que permitiu capturar dados sensíveis.

Depois que o ataque foi divulgado, o Canva confirmou o ocorrido e iniciou uma investigação interna. A empresa informou que os dados estavam protegidos por criptografia, mas mesmo assim alertou os usuários sobre a importância de trocar as senhas e ficar de olho em atividades suspeitas nos e-mails e contas conectadas.

A empresa agiu rápido e bloqueou o acesso do invasor, que ainda estava conectado aos servidores no momento da descoberta. No entanto, mesmo com essa ação, os dados já tinham sido divulgados na Dark Web.  Os principais foram:

  • Nome completo
  • Endereço de e-mail
  • Senhas criptografadas
  • Endereço IP
  • Dados de login 
  • Contas Google ou Facebook que estavam vinculadas ao aplicativo

Quem foi afetado pelo vazamento de dados do Canva?

O vazamento afetou todos os usuários cadastrados até maio de 2019. Isso inclui designers, empresas, estudantes e qualquer pessoa que tenha usado a plataforma para criar materiais visuais.

O impacto foi global, com registros de usuários de diversos países, incluindo o Brasil. Como muitas pessoas usam o mesmo e-mail e senha em vários sites, a exposição pode ter facilitado outros tipos de fraudes fora da plataforma.

Novo vazamento do Canva em 2025

Em maio de 2025, um novo incidente envolvendo a plataforma foi registrado. Dessa vez, os dados vazados pertenciam ao programa Canva Creators, voltado para criadores de conteúdo que disponibilizam templates na ferramenta.

O Canva identificou que houve acesso não autorizado a uma base com nomes, e-mails, links de pagamento e informações fiscais de criadores. A exposição ocorreu por uma falha na integração de serviços internos e foi corrigida logo após a descoberta.

A empresa notificou os afetados por e-mail e reiterou que dados bancários completos e senhas não foram comprometidos. Ainda assim, recomendou a troca de senhas, revisão de segurança nas contas e atenção redobrada a tentativas de phishing ou contatos suspeitos.

Posso pedir indenização em casos de vazamentos de dados?

No Brasil, é possível solicitar uma indenização com base na LGPD (Lei Geral de Proteção de Dados) quando seus dados pessoais são expostos em vazamentos. Em algumas situações, é necessário comprovar que o incidente causou prejuízos – como danos morais, financeiros ou à sua imagem e reputação. Já em outros casos, apenas a comprovação do vazamento dos dados pode ser suficiente para garantir o direito à reparação. Para isso você deve:

  • Reunir provas como mensagens, tentativas de golpe ou prejuízos comprovados.
  • Buscar orientação com um advogado especializado em direito digital.
  • Registrar boletim de ocorrência e comunicar órgãos de defesa do consumidor.

O que o Canva recomenda fazer caso meus dados sejam vazados?

No comunicado sobre o vazamento de dados, a plataforma divulgou orientações de segurança para ajudar os usuários a protegerem suas informações após uma possível exposição. Entre elas estão:

  1. Troque sua senha imediatamente, especialmente se você a usa em outras contas.
  2. Evite senhas fracas. Faça uma senha forte com uma combinação de letras, números e símbolos.
  3. Ative a autenticação de dois fatores (2FA) para adicionar uma camada extra de proteção.
  4. Fique atento a e-mails e links suspeitos. O Canva nunca solicita informações sensíveis por e-mail.

Como saber se meus dados foram vazados?

O Davi oferece uma consulta gratuita para identificar se suas informações foram expostas em qualquer vazamento. Basta inserir seu e-mail e, em segundos, você descobre se precisa agir. 

Descubra se seus dados vazaram na Dark Web

Ao continuar você concorda com nossos termos de Uso e reconhece a política de Privacidade

Perguntas frequentes

O que fazer se minhas informações foram expostas em vazamentos recentes?

Atualize senhas, revise permissões e a segurança dos seus perfis, e fique atento a mensagens suspeitas — especialmente aquelas que pedem dados ou pagamentos.

Como posso saber se meus dados estão sendo usados por golpistas?

Fique atento a tentativas de phishing, cobranças indevidas ou acessos suspeitos em suas contas. Ferramentas como o Davi permitem verificar se seus dados foram expostos online.

Devo trocar minha senha mesmo usando autenticação em dois fatores?

Sim. A autenticação ajuda, mas a troca de senha continua sendo essencial para garantir a proteção completa da conta após qualquer vazamento.

Informações de pagamento costumam vazar?

Nem sempre dados bancários e de cartões de crédito são comprometidos em vazamentos, mas muitas vezes são o principal alvo dos criminosos.

É seguro continuar usando o site depois de um vazamento?

Sim. Após os incidentes, as plataformas atualizam suas medidas de segurança e seguem operando com protocolos atualizados de proteção de dados.

Compartilhe
  • Compartilhar no Whatsapp
  • Compartilhar no Facebook
  • Compartilhar no Linkedin
  • Compartilhar no Twitter

Escrito por:

Felipe Almeida
Redator

Felipe Almeida tem 21 anos, estuda Publicidade e Propaganda na Unoeste e atua como estagiário de redação no blog do Davi. Apaixonado por fotografia, filmes, jogos e música, acredita na força de uma comunicação simples, direta e acessível. Traz sua visão sensível e sem filtros para cada texto, valorizando a experiência real das pessoas. Seu conteúdo é pensado para conectar, informar e facilitar a vida de quem lê.

Ver posts do autor