北京
哈佛、MIT、牛津的學生信息,現在可能握在一群黑客手里。
教育科技巨頭Instructure旗下的Canvas學習系統遭遇網絡攻擊,黑客組織ShinyHunters聲稱竊取了覆蓋近9000所學校、2.75億人的數據。這份受害者名單讀起來像一份全球精英名錄:斯坦福、普林斯頓、哥倫比亞、劍橋、康奈爾、伯克利、喬治城大學悉數在列。科技巨頭也未能幸免——亞馬遜、蘋果、思科據稱同樣中招。
ShinyHunters選擇在這個時間點公布細節,意圖很明確:向Instructure施壓。贖金截止日期定在2026年5月7日。如果談判破裂,至少4700萬學生的敏感信息將被公開。
Instructure承認攻擊者獲取了"特定用戶識別信息",包括姓名、郵箱、學號和用戶通訊記錄。但公司強調,密碼、出生日期、政府證件號碼和財務信息不在泄露范圍內。
一個值得注意的細節是:亞馬遜、蘋果這些公司為何出現在教育平臺的數據庫里?目前只能推測它們可能使用Canvas進行員工培訓,但尚無確鑿證據。
這場攻擊的規模在教育科技領域堪稱罕見。Canvas是全球最廣泛使用的學習管理系統之一,從K-12到高等教育覆蓋廣泛。當一所大學的系統被攻破,影響的是校內網絡;當Canvas這樣的中央平臺淪陷,沖擊波瞬間波及數十個國家的數千家機構。
贖金談判的倒計時已經開始。對Instructure而言,支付贖金可能面臨法律風險和道德爭議;拒絕支付,則意味著數千萬人的數據進入暗市流通。無論選擇哪條路,這場 breach 的代價都遠未結束。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
