Canvas恢复正常！ShinyHunters针对2亿7500万教育数据的黑客攻击

📰 新闻概要

• 学习管理平台“Canvas”遭受大规模数据泄露，暂时下线，但目前大部分系统已恢复正常。
• 黑客组织“ShinyHunters”发布声明，声称已窃取学生的姓名、电子邮件地址、ID号码及消息等数据。
• 运营公司Instructure承认此次泄露利用了与“Free-For-Teacher”账户相关的漏洞，并已暂时停用该账户。

💡 重要要点

• 攻击者改写了Canvas的登录页面，威胁如果不进行谈判，将在2026年5月12日公开所有数据。
• 根据ShinyHunters的说法，受影响的学校多达9000所，总共包含2亿7500万条信息（包括学生、教师和工作人员）。
• Instructure正在应用安全补丁以处理这一事件，并继续进行调查，但仍有部分登录功能受到限制。

🦈 鲨鱼的视角（策展人的观点）

黑客组织ShinyHunters瞄准Canvas的“Free-For-Teacher”账户，这无疑是对教育公平的恶性攻击！这不仅仅是简单的数据窃取，他们还直接改写登录页面，显示威胁信息，这显示出运营方完全失去了控制。如今，2026年，这样大规模的教育数据泄露可能会导致未来AI学习数据集的污染和滥用，真是个严峻的局面！系统的便利性与安全性之间的权衡被摆在了我们面前。

🚀 接下来会怎样？

此次事件将促使全球教育信息技术基础设施对“免费账户”的提供条件进行严格审查。同时，是否在5月12日的谈判截止后真正发生数据泄露，将决定2026年是否会发生最大的安全事件。

💬 鲨鱼的提醒

数据安全和鲨鱼的领地一样重要！大家也要小心处理自己的信息哦！🦈🔥

📚 术语解释

• ShinyHunters: 一个国际黑客组织，频繁针对大型企业和服务，以勒索和数据黑市交易而闻名。

• Free-For-Teacher: Canvas提供的教师免费账户计划，此次攻击正是针对这一机制。

• 数据泄露 (Data Breach): 机密信息被外部泄露或被未授权的第三方查看和窃取的情况。

• 信息来源: Canvas online again as ShinyHunters threatens to leak schools’ data