教育科技公司 Instructure 确认旗下学习管理平台 Canvas 遭到未授权访问和数据窃取。4 月 29 日的初步调查显示,部分用户的姓名、电子邮件地址、学生 ID 以及 Canvas 用户之间的消息已被外泄。目前尚未发现密码、出生日期或金融信息卷入其中。
5 月 7 日 ,攻击者篡改了多所学校的 Canvas 登录页面并植入勒索留言,迫使平台紧急进入维护模式,导致全球大量高校的在线学习和考试系统陷入停摆。Instructure 随后通过临时关闭相关的免费教师账户来切断攻击路径,并采取了撤销访问 Token、轮换内部密钥等一系列防护措施。
此次综合安全事件被指由黑客组织 ShinyHunters 实施。该组织在其站点上宣称窃取了涉及近 9000 所机构、约 2.75 亿人的 3.65 TB 数据,并以 2026 年 5 月 12 日为限,威胁各机构与之协商,否则将公开泄露数据。不过,Instructure 官方尚未出面证实上述受影响的具体规模与数据量。
事件适逢多国高校的期末考试周,哈佛大学、伊利诺伊大学香槟分校、宾夕法尼亚州立大学、悉尼大学等知名学府均受波及。多所大学不得不紧急推迟期末考试和作业提交期限,并为学生安排替代形式的考核。
(综合媒体报道,图:CBS)
