Canvas 泄露：黑客如何窃取学生数据

被全球教育机构广泛使用的 Canvas 学习管理系统上周成为臭名昭著的 ShinyHunters 黑客组织精心策划的一次重大数据泄露的受害者。该事件暴露了属于数千名依赖该平台满足教育需求的用户的敏感学生数据。这次泄露是近几个月来影响主要教育技术提供商的最严重的安全事件之一，引发了人们对处理机密学术和个人信息的平台的脆弱性的担忧。

ShinyHunters 是一个网络犯罪组织，以针对知名公司和窃取有价值的数据库而闻名，它成功渗透了 Canvas 的安全基础设施，并获得了对学生记录的未经授权的访问。该组织与之前针对大公司和服务提供商的多次攻击有关，展示了复杂的黑客技术来规避平台的防御。当安全研究人员和受影响的机构开始调查违规行为并确认受损信息的范围时，数据盗窃的程度就变得显而易见。

母公司 Instruct 运营 Canvas 平台，为全球数百万学生和教育工作者提供服务，该公司立即发布官方声明，承认此次安全事件。该公司对此次泄露表示诚挚的歉意，并向利益相关者保证，该平台的核心功能和安全基础设施仍然可运行且可以安全地继续使用。 Instruct 代表强调他们致力于保护用户信息并实施增强的安全措施，以防止未来发生类似事件。