在 ShinyHunters 威胁泄露学校数据之际,Canvas 服务中断
摘要
Instructure 旗下的学习平台 Canvas 离线,此前黑客组织 ShinyHunters 声称对一起影响数百万学生和教职员工的大规模数据泄露事件负责,并威胁称,除非达成协议,否则将泄露数据。
<a href="https://thetech.com/2026/05/07/canvas-breach-26" rel="nofollow">https://thetech.com/2026/05/07/canvas-breach-26</a><p><a href="https://techcrunch.com/2026/05/07/hackers-deface-school-login-pages-after-claiming-another-instructure-hack/" rel="nofollow">https://techcrunch.com/2026/05/07/hackers-deface-school-logi...</a>
查看缓存全文
缓存时间: 2026/05/08 08:20
# Canvas 服务中断,ShinyHunters 威胁泄露学校数据
来源:https://www.theverge.com/tech/926458/canvas-shinyhunters-breach
Emma Roth (https://www.theverge.com/authors/emma-roth)
Emma Roth
是一名新闻作者,报道范围涵盖流媒体战争、消费级科技、加密货币、社交媒体等诸多领域。此前,她曾在 MUO 担任作家和编辑。
Instructure 旗下的学习管理平台 Canvas 目前处于中断状态,此前该平台已确认发生大规模数据泄露事件,受影响数据包括学生姓名 (https://status.instructure.com/incidents/9wm4knj2r64z)、电子邮件地址、身份证号码以及消息内容。周四试图访问该系统的学生看到了来自黑客组织 ShinyHunters 的一则消息 (https://www.reddit.com/r/UTSA/comments/1t6lsdw/canvas_got_hacked/),该组织声称对此次攻击负责:
> ShinyHunters 已入侵 Instructure(再次)。对方本可以联系我们解决问题,但他们无视了我们,反而进行了一些“安全补丁”操作。如果受影响学校列表中的任何学校希望阻止其数据泄露,请咨询网络安全顾问公司,并通过 TOX 私下联系我们以协商解决方案。你们必须在 2026 年 5 月 12 日午夜之前做出决定,否则所有数据都将被泄露。
该消息包含一个链接,指向 ShinyHunters 声称通过 Canvas 入侵的学校名单。
根据 Instructure 的状态页面 (https://status.instructure.com/) 显示:“Instructure 已将 Canvas、Canvas Beta 和 Canvas Test 置于维护模式。” “我们预计很快就会恢复服务,并将尽快提供更新。”
Instructure 上周表示,在发生数据泄露后,它“部署了补丁以增强系统安全性”。ShinyHunters 曾声称对 Ticketmaster (https://www.theverge.com/2024/5/31/24168984/ticketmaster-santander-data-breach-snowflake-cloud-storage)、AT&T (https://www.theverge.com/2024/7/14/24198294/att-paid-370000-ransom-hacked-customer-data-deleted-may)、Rockstar Games (https://www.theverge.com/games/910815/rockstar-games-says-hack-will-have-no-impact)、ADT (https://www.theverge.com/tech/918784/adt-confirms-customer-data-was-stolen-in-a-breach) 和 Vercel (https://www.theverge.com/tech/914723/vercel-hacked) 的攻击负有责任。据 *Bleeping Computer* (https://www.bleepingcomputer.com/news/security/instructure-confirms-data-breach-shinyhunters-claims-attack/) 报道,ShinyHunters 称其数据泄露网站包含 9,000 所学校的数据,其中包括属于 2.75 亿学生、教师和其他员工的数据。
***更新,5 月 7 日**:添加了 Instructure 关于进入维护模式的通知。*
**关注**本故事中的主题和作者,以便在您的个性化主页信息流中看到类似内容,并接收电子邮件更新。
- Emma Roth
相似文章
Instructure 向 Canvas 黑客支付赎金
Instructure 在其 Canvas 学习管理系统遭受两次入侵后,向 ShinyHunters 网络犯罪团伙支付了赎金,从而找回了 2.75 亿用户的数据。
Canvas数据泄露扰乱全国学校与大学
一个网络犯罪团伙在数据泄露后篡改了Canvas的登录页面并索要赎金,导致全国学校及大学运营中断。被盗数据包括姓名、邮箱和学生ID,并威胁如不支付将泄露数据。
与黑客达成协议删除从Canvas平台窃取的数据
Canvas的母公司Instructure在期末考试期间发生的网络攻击扰乱学生后,与黑客达成协议删除被盗数据。该公司已收到黑客关于数据删除的确认。
每周更新 第503期
Troy Hunt的每周更新涉及ShinyHunters给Instructure设定的'支付或泄露'截止日期,该公司保持沉默,相关诉讼正在准备中。
Weekly Update 505
Troy Hunt的每周更新报告称,ShinyHunters黑客组织在Instructure支付赎金后短暂沉寂,现已卷土重来,并对DentaQuest和Charter Communications提出了新的数据泄露索赔。