黑客再袭Instructure,篡改学校登录页面并威胁发布学生数据
首次数据泄露引发关注
周二,教育科技巨头Instructure披露了一起数据泄露事件,黑客窃取了学生的私人信息,涵盖姓名、个人电子邮箱以及师生间的消息记录。
二次攻击登录页面被篡改
如今看来,黑客再次攻破了Instructure系统——此次他们篡改了多所学校Canvas平台的登录页面。Canvas是Instructure旗下用于管理课程作业、师生沟通的核心平台。
黑客组织发布威胁信息
据观察,黑客组织ShinyHunters在三家学校的Canvas登录页面发布了消息。黑客通过注入HTML文件,修改登录界面以显示其信息。消息称,若公司不在5月12日前“协商和解”,他们将公布窃取的数据。
公司现状及未回应
截至发稿时,Instructure网站部分时段显示“请求过多”错误,Canvas门户则提示“正在进行计划性维护”。公司尚未回应TechCrunch的置评请求。
黑客意图与攻击细节
ShinyHunters此前已宣称对首次攻击负责,并在其数据泄露网站上公开信息,试图勒索Instructure支付赎金以阻止数据公开。此次篡改登录页面的行为,以及主动向TechCrunch透露消息,显示黑客正加大施压力度,希望迫使公司妥协。
目前尚不清楚黑客如何攻破登录页面。ShinyHunters成员表示,这是第二次独立攻击,无法透露具体细节。
此前泄露规模及黑客历史
首次攻击中,黑客声称窃取了全球近9000所学校的数据,涉及约2.31亿人的信息。该组织过去两年多次实施此类攻击,遵循“入侵、公开、勒索”的盈利模式。
关注微信号:智享开源 ,可及时获取信息
评论列表
发表评论
为你推荐
关注微信
近期评论
- 发表在《今天我终于找到了加快网站速度的办法》
- 发表在《如何成为超级个体?》
- 发表在《像ChatGPT一样记笔记》
- 发表在《python 如何将电子表格按照某一列相同数据分到一个一个工作表中》
- 发表在《python 如何将电子表格按照某一列相同数据分到一个一个工作表中》
还没有任何评论,你来说两句吧!