教育科技巨頭 Instructure 遭駭客入侵，學生個資外洩

教育科技巨頭 Instructure 已證實發生數據外洩事件，影響了學生的隱私資訊。駭客與勒索集團 ShinyHunters 聲稱對此次攻擊負責。

駭客聲稱竊取了學生的姓名、個人電子郵件地址以及師生之間的訊息——這與 Instructure 承認被盜的數據類型一致。

Instructure 是 ShinyHunters 集團最新入侵的企業巨頭。近幾個月來，這些網路罪犯鎖定了大學和雲端資料庫公司，企圖竊取大量個人資訊，並威脅如果公司不支付贖金，就將數據公布在網路上。

ShinyHunters 的一名成員向 TechCrunch 分享了被盜數據的樣本，其中包括美國兩所學校的數據，一所位於麻薩諸塞州，另一所位於田納西州。在麻薩諸塞州學校的案例中，數據包含訊息內容，其中有姓名、電子郵件地址和部分電話號碼。至於田納西州的學校，樣本則包含學生的全名和電子郵件地址。

該樣本不包含密碼或 Instructure 所稱未受漏洞影響的其他類型數據。

TechCrunch 未點名這些學校，因為它們尚未被證實為受害者。根據其網站上的資訊，這兩所學校似乎都使用 Instructure 的 Canvas 平台，該平台允許客戶管理課程作業、評分，並與學生溝通。

ShinyHunters 還分享了一份據稱受此漏洞影響的約 8,800 所學校的名單。TechCrunch 無法確認名單上的所有機構是否都受到影響，也無法確認它們是否為 Instructure 的客戶。Instructure 在其官方網站上表示，它擁有超過 8,000 家機構客戶。

當 TechCrunch 聯繫 Instructure 時，其發言人 Kate Holmes 並未回答有關該事件的幾個問題，而是引導至公司的官方頁面，該頁面正發布有關此漏洞的更新資訊。

在 ShinyHunters 聲稱對數據外洩負責並試圖施壓受害者支付贖金的數據洩露網站上，駭客聲稱此次漏洞影響了全球近 9,000 所學校，以及包括學生、教師和其他教職員在內的 2.75 億人的數據。在一次線上聊天中，ShinyHunters 成員告訴 TechCrunch，被盜數據中包含的唯一電子郵件總數達 2.31 億個。

眾所周知，受經濟利益驅使的駭客組織往往會誇大其詞，以吸引媒體及受害者的關注。

截至週二，Instructure 表示其部分產品（如 Canvas）在經過維護後已為客戶恢復服務。