ShinyHunters 数据泄露后 Canvas 学习平台关闭

教育技术公司 Instruct 拥有的 Canvas 学习管理系统在确认发生重大数据泄露后已下线，导致教育机构和学生急于了解安全事件的范围。周四发生了故障，全国用户无法访问该平台，学生尝试登录时遇到错误消息和服务不可用通知。这一最新事件标志着当今使用最广泛的教育技术平台之一的又一次严重安全故障，影响了全国数千所学校和数百万学生。

根据 Instruct 状态页面的官方声明，数据泄露已确认敏感学生信息被泄露，包括全名、电子邮件地址、机构 ID 号码以及通过该平台交换的私人消息。对于依赖 Canvas 提交课程、成绩跟踪以及与教师和同学沟通的学生来说，泄露的数据意味着严重的隐私侵犯。该事件的范围似乎跨越多个教育机构，表明存在广泛的漏洞，同时影响了众多学校。家长和学生现在正在努力应对身份盗窃、未经授权访问个人信息以及可能滥用暴露数据的担忧。

名为 ShinyHunters 的黑客组织声称对此次攻击负责，并声称他们之前曾尝试就安全漏洞问题联系 Instruct，但没有收到公司领导层的回应。在向试图访问该平台的学生发送的一条消息中，该组织表示他们对该公司的补救方法感到失望，并表示 Instruct 选择实施肤浅的补救措施。