網上平台Canvas遭黑客入侵 疑外洩學生與教師資料 2.75億人陷風險
發佈時間:10:38 2026-05-08 HKT
美國著名大學哈佛及史丹福等學府廣泛使用的網上教學管理平台Canvas,近日傳出重大網絡安全事件,其母公司Instructure遭到黑客組織ShinyHunters入侵,聲稱已竊取來自約9000所學校、近2.75億名學生與教師的數據,引發引發美國及多地教育機構高度關注。全球多間中小學、大學及教育機構受事件影響,涉及人數可能超過2億人。
涉哈佛、史丹福大學
根據哈佛學生報及社交媒體上的貼文,周四嘗試存取系統的學生看到黑客組織發出訊息,稱Canvas母公司Instructure的伺服器已遭到入侵。該訊息附有ShinyHunters聲稱透過Canvas入侵的院校名單連結。
ShinyHunters說:「如果受影響名單中的學校有意阻止資料外洩,請諮詢網絡諮詢公司並私下聯絡我們,以談判和解。」
警告下周二前聯繫 否則公開被竊資料
該組織警告,如果校方在5月12日(下周二)前未與他們聯繫,將公開所有被竊資料。
史丹福大學證實,Canvas目前因供應商遇到問題而無法使用。
Instructure表示,被竊取的資料包括姓名、電子郵件地址和學生證號碼等個人資訊,以及用戶間交換的私人訊息。
根據多家校園媒體報道,包括杜克大學在內的多所大學已證實受到影響。澳洲多間大學、TAFE職業教育機構及至少2個州份的公立學校亦受影響。
學生𦄒號、電郵及短訊或外洩
Instructure表示,目前沒有證據顯示使用者密碼、出生日期、財務資訊或政府身分證號碼遭到洩露,但部分姓名、電子郵件、學生編號以及用戶間訊息可能受到影響。
Canvas官方平台是美國目前最主流的大學線上學習管理系統(Learning Management System,簡稱LMS)之一。教師可透過Canvas發布課程內容、佈置作業、線上考試、評分及與學生溝通;學生則透過該平台提交作業、查看成績、參與討論及進行遠距學習。
過去曾入侵大型科網公司
自疫情後,Canvas更成為美國大學教學的重要基礎設施之一,廣泛應用於大學、社區大學及K-12學校。
發動攻擊的ShinyHunters是國際知名黑客組織,過去曾針對微軟、GitHub、Rockstar Games、SoundCloud等大型機構發動網攻。該組織通常透過竊取資料後勒索受害機構,若對方拒絕支付贖金,則可能公開或出售資料。
