北京
5月7日下午3點半,哈佛大學的學生們發現Canvas學習系統突然無法登錄。頁面跳轉后,一行刺眼的警告出現在屏幕上——黑客組織ShinyHunters宣布"再次"攻破了平臺母公司Instructure,并給所有受影響學校下了最后通牒:5月12日前談判贖金,否則公開數據。
這不是演習。據BleepingComputer披露,ShinyHunters聲稱已從全球8,809所學校竊取了2.8億條記錄,涉及教師、學生及教職工信息。單所機構的失竊數據量從數萬條到數百萬條不等。加州大學歐文分校的學生同樣在周四收到了彈窗警告。TechCrunch核實了三所學校的登錄頁面被篡改,黑客留言與哈佛案例完全一致。
Instructure是一家云端教育技術供應商,其核心產品Canvas被廣泛用于課程管理、作業批改、成績記錄和討論區運營。對北美高校學生而言,Canvas幾乎是日常學術生活的基礎設施——選課、交論文、查分數都在上面完成。這次攻擊的波及范圍,相當于把半個高等教育體系的數字檔案庫撬開了一道裂縫。
公司方面的回應證實了部分恐慌。Instructure承認遭遇數據泄露,黑客竊取了姓名、郵箱地址、學生ID號碼以及用戶間的站內消息。但公司強調,目前沒有證據顯示密碼、出生日期、政府身份標識或財務信息被盜。針對首次入侵,技術團隊已推送補丁修復;5月7日彈窗事件爆發后,Canvas曾緊急下線數小時。
然而"再次"這個詞令人不安。ShinyHunters明確告訴TechCrunch,篡改登錄頁面的操作源于"第二次、獨立的入侵"。這意味著即便Instructure修補了第一道漏洞,攻擊者仍從另一處入口潛入了系統。對依賴單一平臺的學校而言,這種連環失守暴露了云端教育工具的核心風險:當所有雞蛋放在一個籃子里,籃子的任何縫隙都是災難。
贖金談判的截止日期是5月12日。截至發稿,尚不清楚是否有學校或Instructure本身與黑客接觸。對8809所機構的學生和教師來說,他們唯一能做的或許是檢查自己的郵箱——看看那2.8億條記錄里,有沒有自己的名字。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
