知名教育平台Canvas 的母公司Instructure 近期证实遭遇网络安全漏洞，导致大量使用者个资外泄。目前黑客组织ShinyHunters 宣称已取得全球约9,000 所学校、高达2.75 亿人的个人资料，并以此向公司勒索赎金。 Instructure 表示正与外部资安专家及执法部门合作调查，虽然部分使用者姓名、电子邮件与学生证号码遭到揭露，但强调目前尚无证据显示密码或财务资讯受影响。

Canvas 母公司Instructure 证实遭黑，教育界资安危机浮现

根据CNN 报导，全球知名数位学习管理系统（LMS）Canvas 的母公司Instructure 于上周五证实公司系统遭遇网络攻击。根据初步调查，外泄的资讯包含受影响机构的使用者姓名、电子邮件地址、学生证号码，以及使用者之间的沟通讯息。由于Canvas 被广泛应用于美国各级学校管理课程、缴交作业及成绩评量，此次事件引发教育界对学生与教职员个资安全的担忧。

黑客下最后通牒！ 2.75 亿笔个资恐遭外泄

知名黑客组织ShinyHunters 已声称对此次攻击负责，并将Instructure 列入其暗网泄露名单。该组织宣称已掌握全球8,809 所学校、共计2.75 亿名个体的个人敏感资讯（PII），受影响对象涵盖学生、老师及校务人员。黑客更指出，外泄资料中包含数十亿则私人讯息与Salesforce 系统的数据。 ShinyHunters 设定的最后通牒期限为2026 年5 月6 日，威胁若不支付赎金将公开所有资料，随着期限已过，后续资料流向引发各界关注。

Instructure 紧急启动安控措施，撤销凭证加强监控

在侦测到异常活动后，Instructure 随即采取应变措施以围堵资安漏洞。公司表示已撤销特权凭证与存取权杖（Access Tokens），部署了最新的安全修补程式，并预防性地更换了部分金钥。虽然目前调查显示该漏洞已受到控制，但公司仍加强了跨平台的系统监控，以防范二次攻击。 Instructure 强调，目前并未发现使用者的密码、生日、政府身分证件或任何财务数据遭到窃取的证据。

全球教育科技安全警讯，Canvas 个资外泄范围持续扩大

Instructure 持续与受影响的教育机构保持联系，并承诺若有新的调查结果将即时更新于官网的状态页面。对于受影响的学校而言，除了需应对学生个资外泄的法律责任，更面临校内私讯可能被公开的隐私风暴。资安专家建议，使用该系统的相关人员应保持警觉，防范可能接踵而来的钓鱼邮件或诈骗活动。

本文链接地址：https://www.wwsww.cn/tzfx/38697.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。