知名教育平台 Canvas 的母公司 Instructure 近期证实遭遇網路安全漏洞,導致大量使用者个资外洩。目前駭客組织 ShinyHunters 宣稱已取得全球约 9000 所学校、高达 2.75 亿人的个人资料,並以此向公司勒索贖金。Instructure 表示正与外部资安專家及執法部门合作调查,雖然部分使用者姓名、电子郵件与学生证號碼遭到揭露,但強调目前尚无证據顯示密碼或财務资訊受影響。
Canvas 母公司 Instructure 证实遭駭,教育界资安危机浮现
根據 CNN 报導,全球知名數位学習管理系统(LMS)Canvas 的母公司 Instructure 於上週五证实公司系统遭遇網路攻擊。根據初步调查,外洩的资訊包含受影響机構的使用者姓名、电子郵件地址、学生证號碼,以及使用者之间的溝通訊息。由於 Canvas 被廣泛应用於美国各級学校管理課程、繳交作业及成績評量,此次事件引发教育界对学生与教職員个资安全的擔憂。
駭客下最后通牒! 2.75 亿筆个资恐遭外洩
知名駭客組织 ShinyHunters 已聲稱对此次攻擊负责,並將 Instructure 列入其暗網洩露名單。該組织宣稱已掌握全球 8809 所学校、共计 2.75 亿名个體的个人敏感资訊(PII),受影響对象涵蓋学生、老師及校務人員。駭客更指出,外洩资料中包含數十亿則私人訊息与 Salesforce 系统的數據。ShinyHunters 设定的最后通牒期限为 2026 年 5 月 6 日,威脅若不支付贖金將公开所有资料,随著期限已过,后续资料流向引发各界关注。
Instructure 緊急啟动安控措施,撤销憑证加強監控
在偵測到異常活动后,Instructure 随即採取应變措施以圍堵资安漏洞。公司表示已撤销特權憑证与存取權杖(Access Tokens),部署了最新的安全修補程式,並预防性地更換了部分金鑰。雖然目前调查顯示該漏洞已受到控制,但公司仍加強了跨平台的系统監控,以防範二次攻擊。Instructure 強调,目前並未发现使用者的密碼、生日、政府身分证件或任何财務數據遭到竊取的证據。
全球教育科技安全警訊,Canvas 个资外洩範圍持续擴大
Instructure 持续与受影響的教育机構保持聯繫,並承諾若有新的调查結果將即时更新於官網的狀態頁面。对於受影響的学校而言,除了需应对学生个资外洩的法律责任,更面臨校內私訊可能被公开的隐私风暴。资安專家建议,使用該系统的相关人員应保持警覺,防範可能接踵而来的釣鱼郵件或詐騙活动。
这篇文章 教育平台 Canvas 证实遭駭,2.75 亿筆用戶个资恐遭外洩 最早出现於 链新聞 ABMedia。
