详细内容或原文请订阅后点击阅览
关于上周的 Canvas 泄露您需要了解什么
此次泄露影响了全球近 9,000 家教育机构,涵盖全球 K-12 和高等教育机构。
来源:Diverse一个臭名昭著的网络团伙要求美国学院和大学在 5 月 12 日之前要么支付赎金,要么面临大量敏感信息的泄露,其中包括学生和教师之间的数十亿条私人消息,这些信息是该团伙从广泛使用的 Canvas 学习管理系统中窃取的。
此次泄露影响了全球近 9,000 家教育机构,涵盖全球 K-12 和高等教育机构。北卡罗来纳大学格林斯伯勒分校的商业教授兼网络犯罪专家 Nir Kshetri 告诉 EDU Ledger,“由于攻击涉及敏感数据,有些人可能会付费。”
关于此次攻击,您需要了解以下五点关键信息。此次攻击扰乱了美国和世界各地许多高等教育机构在 2025-2026 学年即将结束之际的期末考试、教学和课程作业。
#1。此次泄露影响了使用 Canvas 的机构
Canvas 是一种广泛使用的学习管理系统,由 Instruct 运营,该公司自诩为“开放式教育技术的 O.G. 冠军”。
Edutechnica 2025 年 5 月报道称,Canvas 在美国学习管理系统市场占有率最高
“三千万用户——包括北美一半的高等教育机构——依靠 Canvas 来管理课程、提交作业、查看成绩和促进沟通,”NPR 援引 Instruct 的信息说道。
在美国,Canvas 的客户包括哈佛大学、麻省理工学院和罗格斯大学等。
#2。用户名和其他敏感信息被盗
Instruct 首席执行官 Steve Daly 在公司更新中表示,此次泄露涉及对数据字段的“未经授权访问”,其中包括“用户名、电子邮件地址、课程名称、注册信息和消息等信息”。他在公司更新中表示,他还为没有尽快与受影响方分享更多信息而道歉。
#3。联邦调查局“意识到”这次袭击
#4。一个名为“ShinyHunters”的网络团伙声称对此负责