开元棋牌官方网站入口 驰名造就平台Canvas遭入侵：与黑客谈和，用户免被恐吓

“任何Instructure客户都不会因这次事故遭受恐吓。”

2026年5月11日，驰名辘集造就治理平台Canvas开发商Instructure公司更新遭受辘集安全事故阐扬。Instructure示意，辘集违警分子已将Canvas的被盗数据送还，并发布了数据就义的电子证据字据。

在这份声明中，Instructure并未显现向涉事的恐吓组织支付了几许赎金，但示意将进一步取证分析、加固系统安全，并对所涉数据进行全面审查。

Instructure官网暴露辘集安全事故阐扬。

这次辘集安全事故波及民众近9000所造就机构，超2.75亿用户的数据被置于露出风险中。5月11日，南都·诡秘护卫队从香港出产力促进局获悉，香港也有多所高校使用Canvas系统，面前香港理工大学、香港科技大学等5所学校已就此事通报香港个东说念主尊府私隐专员公署，影响范围仍有待考核。

伸开剩余87%

Canvas遭入侵，波及香港5所高校超4万师生

Instructure开发的Canvas是外洋驰名造就类平台，主要用于正常讲课、治理得益、稽查课程札记、提交功课等。它在民众领有约3000万名活跃用户，业务遍布100多个国度和地区，被好多中小学和高校野蛮使用。仅在北好意思，就有约四成的高档造就机构使用Canvas，包括哈佛大学、麻省理工学院、哥伦比亚大学等。

Canvas被用于民广阔所造就机构。

本年5月7日，多所好意思国高校发布通告称，暂时无法使用Canvas平台。为何出现这一非常？根据Instructure官网同步的音问，2026年4月29日，已监测到Canvas系统中存在未经授权行径，当场取销了联系的考核权限。5月7日这天，黑客改动了部分学生和老师登录Canvas的自大页面，“出于严慎琢磨，咱们暂时将Canvas下线并置于珍摄款式。”

当晚，Canvas平台还原了对大多数用户的行状，并遴聘民众团队伸开考核。同期Instructure显现，已证据黑客愚弄了“老师免费账户”的联系流毒发起报复，现已暂时关闭这些账户，以割断报复者使用的考核旅途。

事发时代正巧期末，Canvas的宕机迫使一些学校推迟或取消了进修。本来进修周已够令东说念主殷切了，后果学校的造就治理平台还片刻中断行状，这对好多本分和学生来说，是一件极其晦气的事情——这次系统中断被指出面前“最分歧时宜”的时辰。

不仅如斯，随之而来的数据露出风险激励了诸多担忧。根据Instructure的声明，这次报复形成的数据露出包括用户姓名、电子地址、学生编号，以及用户之间的通讯信息，尊府总量达到3.65TB——不外密码、出身日历、身份证件信息、网上往来尊府等明锐信息，暂不受波及。

在受影响的高校名单中，不乏香港高校。5月11日，南都记者从香港出产力促进局获悉，其治理的香港辘集安全事故和洽中心（HKCERT）就此事召开新闻发布会，先容香港院校受Canvas事件的影响极度唐突措施。

据HKCERT先容，乐鱼体育中国2026世界杯官网香港有多所院校院校使用Canvas系统，面前已有5家学校受到影响，它们包括香港理工大学、香港建造学院、香港科技大学、香港演艺学院、香港造就城。

HKCERT领导，黑客可能借盗取的用户数据犯案，比如制造高度传神的诈欺邮件、冒充他东说念主身份，发起辘集垂钓报复等。受影响的机构的里面尊府也可能被露出，提出遴荐暂停使用该平台、强化账户非常监测和辘集安全防护等唐突措施。

据悉，瞻望香港约有4万多名师生的数据存在露出风险，这5所造就机构已陈诉香港个东说念主尊府私隐专员公署，具体影响范围仍有待考核。

Instructure与黑客结束左券，被盗数据已送还

这是一次全心谋划的辘集恐吓报复。

5月3日，一个名为“闪亮猎东说念主”（ShinyHunters）的黑客组织宣称制造了这次辘集报复事件。该组织示意，已取得来好意思瞻念众约8800所学校、触及进步2.75亿东说念主的数据，并恫吓说念如若不思这些数据被露出，必须在5月6日前支付赎金。

一运转，Instructure公司无视了赎金条款，于是该恐吓组织发起了又一次的入侵，形成Canvas系统在5月7日出现大界限宕机。与此同期，其向Instructure和多所受影响的高校发布恐吓恫吓，条款在5月12日前给出恢复。

绿盟科技集团数据安全民众刘进告诉南都·诡秘护卫队，“闪亮猎东说念主”是一个极其活跃且恶名昭著的国际辘集违警集团，自2020年以来已形成多起影响数亿用户的报复事件，KY Gaming受害者包括多家民众驰名企业。

刘进说，该组织的成员以好意思国、英国青少年为主，他们擅长愚弄主见系统的安全流毒（如云环境API流毒）、社会工程学（如语音垂钓 Vishing）以及针对云平台（如 Snowflake、Salesforce、GitHub）的入侵来窃取数据。

据悉，“闪亮猎东说念主”已从早期的松散黑客团伙，演变为系统化、经由化的“恐吓即行状”（RaaS/EaaS）平台，其里面有明确的专科单干，包括信息辘集、社会工程学团队、自动化渗入用具开发、专职恐吓谈判东说念主以及暗网销售渠说念等。

Instructure官网更新的事件阐扬。

为排除强劲用户对数据或被露出的不安，Instructure在5月11日宣布与“参与这次事件的未经授权东说念主员结束了左券”，不外未显现具体支付了几许赎金。

Instructure在公司官网公布了部分左券的实际，包括数据已复返、已收到数据就义的电子证据函、已获悉这次事件不会导致任何Instructure客户受到公开或其他神气的恐吓。

“在唐突辘集违警分子时恒久无法作念到万无一失”， Instructure甘心将尽可能遴荐一切措施保险安全，如与专科的供应商互助进行取证分析，进一步加强安全防护，并春联总共据进行全面审查。

Instructure强调，这次结束的左券隐敝整个受影响的Instructure客户，因此客户无需、也不应尝试自行与黑客组织交涉。该公司显现，暂定于5月13日召开辘集中议，由高层详备先容这次辘集报复极度加强系统安全遴荐的措施。

至此，这场冲着民众驰名造就治理平台而来的辘集恐吓事件，以Instructure支付赎金暂告一段落，但后续的影响或许还将捏续发酵。

造就行业的辘集报复量激增，常选在期末和开学季

南都·诡秘护卫队刺目到，包括好意思国加州大学等在内的多所高校，领导师生，近期对潜在的辘集垂钓报复或可疑通讯保捏警惕。

关于受该事件影响的教职员或学生，HKCERT提出，寄望可能愚弄露出信息发起的垂钓邮件或外交工程报复；不重心击可疑衔尾或掀开来历不解的附件，如若在其他平台使用了与Canvas换取的密码，最佳立即转变。

这起安全事故也给民众造就行业敲响了安全警钟。刘进对南都·诡秘护卫队示意，连年来，造就行业的辘集报复量激增，已成为受报复最严重的行业之一。报复者常弃取期末季、开学季等教诲症结节点发动报复，以最大化进步恐吓告捷率，其报复妙技除了钻时候流毒，还大都依赖针对师生职工的垂钓邮件和社工报复。

据刘进先容，好意思国哈佛大学和宾夕法尼亚大学曾经遭“闪亮猎东说念主”入侵系统，甚而百万条学友信息被公开。在国内，也有多所高校及造就机构发生过教务系统、藏书楼系统被入侵，导致学生个东说念主信息露出、遭受电信诈欺的案例。

“造就数据包含未成年东说念主信息，一朝露出对个东说念主的历久影响极大，且法律监管更严。”刘进说，造就数据维度全，涵盖从得益、学术记载、家庭住址到健康信息等全维度个东说念主诡秘，是身份盗窃的“金矿”，况兼同样与家庭、学友辘集深度绑定，一次露出可能波及数代东说念主。

现时好多学校都在观念机灵校园，推动数字化和AI化教诲。当课堂搬到辘集、正常的教诲平台成为症结基础关节，造就机构何如守住安全底线？

刘进提出，从顶层设想、筑牢辘集基础关节与身份权限防地、看守数据与应用安全、构建动态运营与救急保险体系等方面，筑牢机灵校园的数字安全底座。

其中，在顶层设想方面，他提出校方将安全镶嵌机灵校园蓄意全过程，根绝“后天补课”。通过长入蓄意“云、网 、边、端、数、应用”全域安全架构，差别安全域并实践遏制，建立权责明晰的归口治理机制，并严格对标《辘集安全法》等行径，落实极端是针对未成年东说念主信息保护的特别条款。

在身份权限层面，则需树立统孤单份认证平台，强制多要素认证，解任最小权限原则，并对账号进行全人命周期治理和操作全程审计，确保“谁能进、谁能看、谁能操作”都处于可控景况。

刘进还提到，补王人物联网与末端安全短板至关重要。对机灵教室、东说念主脸识别等物联网开采实行专网遏制、强制修改默许口令和版块升级。对办公末端和师生个东说念主开采进行长入防护和安全准入治理，防范末端风险。

“守住机灵校园的数字安全底座，是一项系统工程，需要统筹蓄意、多措并举、捏续过问。”刘进说。

出品：南都数字经济措置连络中心

采写：南都N视频记者李玲 发自北京开元棋牌官方网站入口

发布于：广东省开云体育官方网站 - KAIYUN