教育科技巨头Instructure遭数据泄露，黑客窃取学生信息

教育科技巨头Instructure已确认发生数据泄露事件，影响学生的私人信息，黑客勒索团伙ShinyHunters声称对此负责。该团伙称窃取了学生姓名、个人电子邮箱地址以及师生间的消息，Instructure也承认这些类型的数据被盗。ShinyHunters近期还针对大学和云数据库公司发动攻击，旨在窃取大量个人信息并威胁若不支付赎金就将数据发布到网上。ShinyHunters向TechCrunch分享了部分被盗数据样本，涉及美国马萨诸塞州和田纳西州的两所学校，其中马萨诸塞州学校的数据包含消息（含姓名、邮箱地址和部分电话号码），田纳西州学校的数据包含学生全名和邮箱地址，样本中未包含密码及Instructure称未受影响的其他类型数据。TechCrunch未公布这两所学校名称，因其未被确认是受害者，但根据学校网站信息，两者均使用Instructure的Canvas平台（用于管理课程作业、任务及师生沟通）。ShinyHunters还提供了约8800所据称受影响学校的名单，TechCrunch无法确认所有列出机构是否受影响及是否为Instructure客户，而Instructure官网显示其拥有超过8000家机构客户。Instructure发言人Kate Holmes未回应TechCrunch的多个问题，仅指向公司发布 breach 更新的官方页面。ShinyHunters在其数据泄露网站上声称此次 breach 影响全球近9000所学校及2.75亿人的数据（包括学生、教师和其他工作人员），一名团伙成员在线聊天中称被盗数据包含2.31亿个唯一邮箱地址，但以经济利益为目的的黑客组织常夸大其词以吸引媒体和受害者注意。截至周二，Instructure表示部分产品（如Canvas）在维护后已为客户恢复服务。