江蘇
正值美國大學(xué)期末周,大量學(xué)生依賴的教學(xué)平臺Canvas突然癱瘓。成績查不了、復(fù)習(xí)資料看不了、作業(yè)交不了——頁面只剩下一封黑客的勒索信。
近9000所學(xué)校數(shù)據(jù)被偷
事情要從5月1日說起。Canvas的母公司Instructure首次承認被黑客入侵。當時公司說“控制住了”。
然而,黑客組織ShinyHunters隨后向科技媒體TechCrunch提供了數(shù)據(jù)樣本,證實他們竊取了:
學(xué)生姓名
個人郵箱地址
師生之間的站內(nèi)信內(nèi)容
部分電話號碼
樣本涉及的學(xué)校包括馬薩諸塞州和田納西州各一所(媒體未公布校名,因為尚未被確認為受害方)。但Instructure當時強調(diào),密碼、生日、SSN(社會安全號)、財務(wù)信息等未泄露。
受影響范圍有多夸張?黑客聲稱涉及全球近9000所學(xué)校、2.75億人的數(shù)據(jù),其中獨立郵箱地址就有2.31億個。
已確認的大學(xué)名單:
已有多所大學(xué)通過官方聲明或媒體報道確認受到影響,包括但遠不限于:
常春藤盟校:哈佛大學(xué)、哥倫比亞大學(xué)、普林斯頓大學(xué)、賓夕法尼亞大學(xué)、達特茅斯學(xué)院。
其他頂尖大學(xué):斯坦福大學(xué)、杜克大學(xué)、麻省理工學(xué)院 (MIT)、密歇根大學(xué)、喬治城大學(xué)、弗吉尼亞大學(xué)、德州農(nóng)工大學(xué)、休斯頓大學(xué)、波特蘭州立大學(xué)等。
全球性影響:此次事件并不局限于美國。澳大利亞、荷蘭等國的教育機構(gòu)也確認被波及。例如,有報道確認荷蘭有44所大學(xué)和學(xué)校受到影響。
期末周,Canvas癱了
就在本周四(5月8日),正值各校final week的節(jié)骨眼上,Canvas突然大面積癱瘓。哈佛、哥大、密歇根大學(xué)、普林斯頓、喬治城……全美各地高校的學(xué)生打開Canvas,看到的不是復(fù)習(xí)資料,而是ShinyHunters的嘲諷式勒索信:
“我們再次攻破了Instructure。他們不聯(lián)系我們解決問題,反而無視我們,自己搞了些‘安全補丁’。”
黑客給了最后期限:2026年5月12日之前不聯(lián)系,就公開“學(xué)生和教師之間的數(shù)十億條私密消息”。
不少教授被迫臨時改用郵箱收發(fā)作業(yè)、上傳資料。一些老師發(fā)現(xiàn),自己平時全靠Canvas發(fā)公告,根本沒有學(xué)生的備用聯(lián)系方式,一時間手忙腳亂。
學(xué)生反應(yīng):有人慌,有人喜
面對這次癱瘓,學(xué)生們的反應(yīng)兩極分化:
不少學(xué)生因無法登錄復(fù)習(xí)、錯過考試而焦慮不安。有學(xué)生直言“真的慌了”。
也有學(xué)生因為作業(yè)截止日期被推遲而松了一口氣,笑稱“這反而幫了我一把”。
一些學(xué)校不得不臨時調(diào)整考試安排,例如詹姆斯麥迪遜大學(xué)將原定周五的考試推遲到下周三,伊利諾伊大學(xué)宣布將周五、周六和周日的期末考試和作業(yè)推遲。
伊利諾伊大學(xué)的通知還強調(diào),不要點擊Canvas上ShinyHunters消息底部的鏈接,因為它們可能是惡意軟件鏈接。
ShinyHunters是什么來頭?
留學(xué)生們也許對這個名字不熟,但它在黑客圈已經(jīng)臭名昭著。2020年左右成立,此前干過的大票包括:Ticketmaster、微軟、AT&T。
最近他們專門盯著教育領(lǐng)域下手,先后搞過K-12學(xué)生信息系統(tǒng)Infinite Campus,以及教科書出版商McGraw Hill。
套路很固定:偷數(shù)據(jù) → 威脅公開 → 索要贖金。至于“2.75億人”有沒有水分,懂行的人說:有,但水分不大。畢竟Canvas全球有3000萬活躍用戶,加上過往數(shù)據(jù),這個數(shù)字并非完全離譜。
現(xiàn)在怎么樣了?
Instructure在周四晚上更新狀態(tài),稱“大部分用戶”已恢復(fù)訪問,但兩個測試平臺仍處于維護模式。
Instructure表示調(diào)查仍在進行,目前沒有發(fā)現(xiàn)持續(xù)的未授權(quán)活動。
但黑客給出的最后期限(5月12日)未到,尚不知他們是否還會有更進一步行動。
聯(lián)系如意媽媽:
備注:留學(xué)
推廣合作聯(lián)系:
備注:如意媽媽合作
更多留學(xué)信息歡迎訪問如意媽媽導(dǎo)航:
http://www.ruyimama.com
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
