北京
周三下午,美国大学生们发现课程系统打不开了。不是服务器维护,是黑客攻击。
Shinyhunters黑客组织宣布对Canvas学习管理系统发起攻击,并向其母公司Instructure索要赎金。他们给出的最后期限是5月12日——逾期不付,"所有数据都将泄露"。
Canvas覆盖全美前10名高校,全球超过8000所院校使用。Down Detector数据显示,短短半小时内,关于Canvas无法访问的投诉从几乎为零飙升至8000多条。全美各地高校学生报告无法登录系统。
这并非Shinyhunters首次盯上Instructure。4月底至5月初,该组织已发动过一次类似攻击。Instructure当时确认,姓名、邮箱、学号及用户间信息遭到泄露,但强调没有证据表明密码、出生日期、社保号码或财务信息被盗。5月2日,公司部署补丁、加强监控,试图控制损失。
黑客在留给Canvas用户的信息中嘲讽了这些补救措施。他们声称,上一轮攻击窃取了超过3TB数据,涉及近9000所教育机构的2.75亿名学生、教师及其他人员。此次攻击规模是否相当,尚待观察。
目前事件仍在处理中。对于仍在使用Canvas的师生,有两项基础防护建议:第一,如能登录,立即修改Canvas密码,若与其他平台共用密码,需一并更换;第二,启用多因素认证(MFA),为账户增加额外保护层。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
