详细内容或原文请订阅后点击阅览
重大教育泄露导致数百万学生个人数据被盗
ShinyHunters 声称其在 Instruct 的 Canvas 平台上窃取了学校和教育机构 2.75 亿用户的个人数据。
来源:Malwarebytes Labs 博客Canvas 学习管理系统 (LMS) 背后的公司 Instruct 确认,一次网络事件和随后的数据泄露影响了其云托管环境。
ShinyHunters 勒索软件组织声称是此次攻击的幕后黑手,并称其窃取了大约 2.75 亿条与学生、教师和工作人员相关的记录。
犯罪分子与 BleepingComputer 分享了 8,809 个学区、大学和在线教育平台的列表,他们声称这些平台的 Canvas 实例受到了影响,每个机构的记录数量从数万到数百万不等。
查看您的个人数据是否已被泄露。
如果您孩子的 Instruction/Canvas 数据被泄露该怎么办
如果您被告知您的孩子受到了 Instruct 违规行为的影响,您可能想知道可以采取哪些措施来保护他们。以下是您可以立即采取的一些实际步骤。
1. 查看学校和 Instruct 的说法
从学校或学区的通知以及 Instruct 自己的更新开始,了解涉及您孩子的哪些数据(例如:姓名、电子邮件地址、学生 ID 或课程信息)。遵循他们为学生帐户推荐的任何具体步骤,并密切关注后续消息,以防出现新信息。
首先确保通知是真实的。如果消息中的任何内容看起来可疑,例如奇怪的链接、立即采取行动的压力或额外数据的请求,请首先检查此项。直接访问学区或 Instruct 的网站,并使用那里列出的联系方式进行验证。
2. 锁定孩子的学校和学习帐户
如果您的孩子有 Canvas 或相关帐户,请立即更改该密码,特别是如果您的学校允许学生或家长使用用户名和密码登录而不是单点登录。如果您的孩子倾向于重复使用密码(例如,对 Canvas、电子邮件和游戏帐户使用相同的密码),请同时更改其他密码。