据悉，Canvas母公司、美国教育技术巨头Instructure近期发生重大网络安全事件，数天之内疑似屡次遭遇网络入侵，攻击者声称窃取了2.8亿条学生和教职员工相关的记录，后又篡改Canvas平台登录页面内容，以实施数据勒索威胁。而Instructure内部安全响应不力、应对迟缓，进一步放大了事件影响。

　　Instructure是一家云端教育科技公司，以Canvas学习管理系统最为知名。学校和大学通常用它来管理课程、作业、评分和沟通。

　　疑似2.8亿条学生教职数据泄露，

　　官方未披露具体数量

　　上周五（5月1日），Instructure 披露其正在调查一起网络攻击，随后确认遭遇了数据泄露，用户姓名、邮箱地址和私信内容在事件中暴露。

　　勒索团伙 ShinyHunters 宣称对这起攻击负责，并称其从 8809 所高校、学区和在线教育平台，窃取了涉及学生、教师和员工的 2.8 亿条记录。

Instructure 已列入 ShinyHunters 数据泄露网站名单

　　图：ShinyHunters 泄露站点上的 Instructure 条目

　　网络犯罪组织公布了一份名单，列出据称受此次攻击影响的八千多个学区、大学和教育平台，并向媒体分享了各机构对应的记录数量。名单中各教育机构对应的记录量从数万到数百万不等。

　　ShinyHunters称，数据是通过 Canvas 的数据导出能力被窃取的，包括 DAP 查询、provisioning 报告和用户 API；他们称共收集了数百 GB 的用户记录、消息和选课数据。

　　部分大学前几天已开始发布有关潜在影响的声明。