详细内容或原文请订阅后点击阅览

第二次 Canvas 数据泄露给大学造成重大干扰

2026年5月8日 16:17 33 Comments
X Twitter Instagram Mail

在威胁行为者再次获得未经授权的访问后,Instruction 拥有的学习管理系统于 5 月 7 日离线。

来源:教育潜水

该音频是自动生成的。如果您有,请告诉我们

潜水简介:

  • 教育科技公司证实,周四,一名威胁行为者再次获得了对 Instruct Canvas 学习管理系统的未经授权的访问权限。由于期末考试季节正在进行,这一违规行为给全国大学的学生和教师造成了干扰。
  • 许多机构不得不为因 Canvas 中断而错过或迟到的作业提供宽限期。例如,宾夕法尼亚州立大学宣布,在最近的事件发生后,周四晚上和周五全天进行的所有测试都被取消。
  • 截至周五,Instruct 报告称 Canvas 已重新上线并可以安全使用。但随着教育科技公司调查这一事件,一些大学暂时禁用了 Canvas。

    • 潜水洞察力:

    据 Instruct 称,这是 8 天内发生的第二起针对 Canvas 的网络安全事件。该公司于 5 月 1 日在其网站的状态更新中宣布了第一起事件。

    Instruct 表示,在 4 月 29 日和 5 月 7 日的两起事件中,威胁行为者利用其 Free-For-Teacher 帐户上的问题入侵了 Canvas。因此,这家教育科技公司表示将暂时关闭这些账户——Canvas 平台的核心部分。

    据该大学的独立学生报纸《宾夕法尼亚日报》报道,宾夕法尼亚大学的 Canvas 用户在他们的系统上看到了来自名为 ShinyHunters 的网络犯罪组织的信息。美国各地大学的学生出版物,包括哈佛大学、俄克拉荷马大学和加州大学多个校区,都报道了类似的信息。

    该消息链接到据称受到 Canvas 数据泄露事件影响的大学、K-12 学校和教育机构的列表。该组织表示,这些机构可以与网络犯罪组织协商达成和解协议,以防止在 5 月 12 日之前泄露受损数据——这也是 Instruct 的最后期限。

    组织 洞察力 教育 事件 管理系统 Canvas 表示 犯罪 组织的 美国 潜水 关闭 机构的 大学 Instruct 公司 授权 出版物 泄露 最近的 12 迟到的 系统的 学生 安全使用 网络安全 类似的 科技