La plataforma de aprendizaje Canvas cae después de la filtración de datos de ShinyHunters
La plataforma Canvas experimenta una interrupción luego de una violación de datos confirmada por parte de ShinyHunters. Información de los estudiantes, incluidos nombres, correos electrónicos e identificaciones comprometidas en varias escuelas.
El sistema de gestión de aprendizaje Canvas, propiedad de la empresa de tecnología educativa Instructure, se desconectó tras la confirmación de una importante violación de datos que ha dejado a las instituciones educativas y a los estudiantes luchando por comprender el alcance del incidente de seguridad. La interrupción ocurrió el jueves cuando la plataforma se volvió inaccesible para los usuarios de todo el país, y los estudiantes que intentaban iniciar sesión encontraban mensajes de error y notificaciones de indisponibilidad del servicio. Este último incidente marca otra falla de seguridad grave para una de las plataformas de tecnología educativa más implementadas en la actualidad, y afecta a miles de escuelas y millones de estudiantes en todo el país.
Según las declaraciones oficiales de la página de estado de Instructure, la violación de datos ha confirmado la exposición de información confidencial de los estudiantes, incluidos nombres completos, direcciones de correo electrónico, números de identificación institucional y mensajes privados intercambiados a través de la plataforma. Los datos comprometidos representan una importante violación de la privacidad de los estudiantes que dependen de Canvas para enviar trabajos de curso, realizar un seguimiento de las calificaciones y comunicarse con profesores y compañeros. El alcance del incidente parece abarcar múltiples instituciones educativas, lo que sugiere una vulnerabilidad generalizada que afectó a numerosas escuelas simultáneamente. Los padres y estudiantes ahora enfrentan preocupaciones sobre el robo de identidad, el acceso no autorizado a información personal y el posible uso indebido de datos expuestos.
El colectivo de hackers conocido como ShinyHunters se ha atribuido la responsabilidad del ataque, afirmando que anteriormente intentaron ponerse en contacto con Instructure sobre vulnerabilidades de seguridad sin recibir una respuesta del liderazgo de la empresa. En un mensaje que apareció a los estudiantes que intentaban acceder a la plataforma, el grupo expresó su frustración con el enfoque de la empresa para la remediación, diciendo que Instructure optó por implementar soluciones superficiales.
Fuente: The Verge
