网上平台Canvas遭黑客入侵 疑外泄学生与教师资料 2.75亿人陷风险
发布时间:10:38 2026-05-08 HKT
美国著名大学哈佛及史丹福等学府广泛使用的网上教学管理平台Canvas,近日传出重大网络安全事件,其母公司Instructure遭到黑客组织ShinyHunters入侵,声称已窃取来自约9000所学校、近2.75亿名学生与教师的数据,引发引发美国及多地教育机构高度关注。全球多间中小学、大学及教育机构受事件影响,涉及人数可能超过2亿人。
涉哈佛、史丹福大学
根据哈佛学生报及社交媒体上的贴文,周四尝试存取系统的学生看到黑客组织发出讯息,称Canvas母公司Instructure的伺服器已遭到入侵。该讯息附有ShinyHunters声称透过Canvas入侵的院校名单连结。
ShinyHunters说:「如果受影响名单中的学校有意阻止资料外泄,请咨询网络咨询公司并私下联络我们,以谈判和解。」
警告下周二前联系 否则公开被窃资料
该组织警告,如果校方在5月12日(下周二)前未与他们联系,将公开所有被窃资料。
史丹福大学证实,Canvas目前因供应商遇到问题而无法使用。
Instructure表示,被窃取的资料包括姓名、电子邮件地址和学生证号码等个人资讯,以及用户间交换的私人讯息。
根据多家校园媒体报道,包括杜克大学在内的多所大学已证实受到影响。澳洲多间大学、TAFE职业教育机构及至少2个州份的公立学校亦受影响。
学生𦄒号、电邮及短讯或外泄
Instructure表示,目前没有证据显示使用者密码、出生日期、财务资讯或政府身分证号码遭到泄露,但部分姓名、电子邮件、学生编号以及用户间讯息可能受到影响。
Canvas官方平台是美国目前最主流的大学线上学习管理系统(Learning Management System,简称LMS)之一。教师可透过Canvas发布课程内容、布置作业、线上考试、评分及与学生沟通;学生则透过该平台提交作业、查看成绩、参与讨论及进行远距学习。
过去曾入侵大型科网公司
自疫情后,Canvas更成为美国大学教学的重要基础设施之一,广泛应用于大学、社区大学及K-12学校。
发动攻击的ShinyHunters是国际知名黑客组织,过去曾针对微软、GitHub、Rockstar Games、SoundCloud等大型机构发动网攻。该组织通常透过窃取资料后勒索受害机构,若对方拒绝支付赎金,则可能公开或出售资料。
