教育科技巨头Instructure遭黑客攻击 学生数据泄露
教育科技巨头Instructure确认发生数据泄露事件,涉及学生私人信息。黑客组织ShinyHunters声称对此负责。
黑客声称窃取了学生的姓名、个人邮箱地址以及师生之间的消息——Instructure承认这些数据确实被窃取。
ShinyHunters是近期针对大学和云数据库公司的黑客组织,其目的是窃取大量个人信息,并威胁若公司不支付赎金,就将数据发布到网上。
ShinyHunters一名成员向TechCrunch提供了被盗数据的样本,样本来自美国两所学校,一所位于马萨诸塞州,一所位于田纳西州。马萨诸塞州的样本包含消息,其中涉及姓名、邮箱地址及部分电话号码;田纳西州的样本则包含学生的全名和邮箱地址。
样本中未包含密码或其他Instructure称未受影响的数据类型。
TechCrunch未透露学校名称,因未确认其是否为受害者。根据学校网站信息,两所学校均使用Instructure的Canvas平台,该平台允许客户管理课程、作业并与学生沟通。
ShinyHunters还分享了一份约8800所学校的名单,声称这些学校受影响。TechCrunch无法确认名单中所有机构是否受影响,也无法确认其是否为Instructure客户。Instructure官方称其拥有超过8000家客户。
Instructure发言人Kate Holmes未回答TechCrunch的多个问题,而是指引至公司官方页面,该页面发布有关泄露事件的更新。
ShinyHunters在其数据泄露网站上声称,泄露事件影响全球近9000所学校及2.75亿人(包括学生、教师和其他员工)的数据。该组织一名成员在聊天中告诉TechCrunch,被盗数据包含2.31亿个独立邮箱地址。
以金钱为目的的黑客组织常夸大其说法,以吸引媒体和受害者的注意。
截至周二,Instructure称其部分产品(如Canvas)经维护后已恢复供客户使用。
关注微信号:智享开源 ,可及时获取信息
关注微信
还没有任何评论,你来说两句吧!