🚨 事件直击:全球最大教学平台沦陷
近日,全球领先的学习管理系统 (LMS) Canvas (Instructure) 证实遭遇严重网络攻击。黑客组织 ShinyHunters 声称对此负责,并威胁称若不支付赎金,将公开所有窃取数据。
📉 影响范围与规模
- 用户影响:约 2.75 亿 名学生、教师及教职员工的数据受威胁。
- 机构波及:全球近 9,000 所 院校受影响,包括多所知名大学。
- 服务现状:由于遭受勒索软件攻击及黑客对页面篡改,多地 Canvas 平台目前处于宕机或维护状态,导致大范围教学中断。
—
🛡️ 泄露数据明细
据黑客发布的样本及安全机构监测,被窃取的信息包括但不限于:
- 身份信息:姓名、学生 ID、电子邮件地址。
- 课程数据:选课列表、作业记录。
- 隐私内容:师生之间数以亿计的私信记录(API 泄露导致的严重漏洞)。
注意:官方称目前尚未有证据表明密码、财务信息或政府身份证件被盗,但建议用户保持警惕。
—
🔍 攻击者背景:ShinyHunters
ShinyHunters 是近年来活跃的臭名昭著的黑客组织,此前曾攻击过 Ticketmaster、AT&T 及 Vercel。此次他们通过系统漏洞及特权凭证绕过了 Canvas 的防御系统,直接从云端提取了 3.65 TB 的海量数据。
—
💡 安全建议与避坑指南
如果你所在的学校正在使用 Canvas,请务必执行以下操作:
- 停止登录:在学校官方宣布修复完成前,尽量避免尝试登录 Canvas 页面。
- 警惕钓鱼:严禁点击任何以“Canvas 恢复”或“数据查询”为名的可疑邮件及第三方链接。
- 开启 MFA:若学校系统支持,请立即启用多因素身份验证 (MFA)。
- 关注校方通知:由于此次攻击涉及大量私信泄露,请留意是否有针对性的社交工程诈骗。
原文链接: The Verge