全球教育圈这几天可是炸开锅了,大量高校学生发现,他们平时离不开的学习系统Canvas居然崩了!页面打不开事小,有些人的屏幕上甚至还跳出了刺眼的黑客勒索信。
据外媒报道,这次搞事情的是臭名昭著的黑客组织ShinyHunters。他们疑似攻破了全球知名在线教学平台 Canvas(背后是美国 Instructure 公司),还放话出来:“不给钱,就泄露数据”。
这次事件真的挺吓人的,波及范围可能高达9000 所学校,覆盖大学、中学还有各种在线教育平台。黑客声称已经拿到了数亿用户的数据,里面包括学生姓名、邮箱、学号,甚至还有你们在系统里的私信聊天记录。想象一下,你给教授求情的私信或者和同学的吐槽可能被人看光,这谁顶得住啊?
更离谱的是,部分学校的登录页面还被黑客直接篡改了,明晃晃地写着勒索信息,要求学校在5月12日前联系他们“谈判”,不然就把数据公开。
这波操作最让学校头疼的地方在于,这不是某一所大学被单独黑掉,而是典型的“供应链攻击”。黑客没去挨个打学校的主机,而是直接端了大家共同用的“锅”——也就是第三方教育平台 Canvas。只要学校用了这个系统,大概率就被波及了。
美国媒体都说,这简直是近年来教育行业最严重的一次系统性网络事件。正好赶上期末考季,不少学校因为系统瘫痪,不得不推迟考试、临时改交作业的方式。学生们在社交媒体上简直集体崩溃,不过嘛,也有不少“乐子人”网友表示:太好了,我的作业又延期了!
目前,Instructure 公司已经确认发生了安全事件。不过他们也表示,暂时没有发现密码、银行卡信息、身份证或护照这些更敏感的信息泄露。目前部分学校的系统也已经逐步恢复正常了。
虽然系统慢慢好了,但这事儿也给咱们提了个醒。平时大家在学校系统里留了多少个人信息,可能自己都忘了。遇到这种大范围的网络攻击,咱们能做的就是多留个心眼,警惕一下相关的钓鱼邮件,该改密码的时候还是得勤快点。
对此,你有什么看法呢?欢迎和我们分享!
图片及信息来源: 非注明原创均来自网络,文章/图片如有侵权请联络留言,会立即删除。
声明:本公众号发布的文章和图片等出于为公众传播有益信息为目的,不意味着赞同其观点或证实其内容的完全真实性,不对其科学性、严肃性等作任何形式的保证。其他媒体、网络或个人非获授权不可使用本公众号的内容,违者需自负版权等法律责任。本公众号不对文中出现的所有第三方广告,以及发布的所有广告负有任何责任。
Sources of pictures and information: All non-watermarked or specified are from the Internet
Disclaimer: The articles and pictures published on this official account are for the purpose of disseminating beneficial information to the public, and do not mean agreeing with their views or confirming the complete authenticity of their content, and do not make any guarantees about their scientificity and seriousness. Other media, networks or individuals are not allowed to use the content of this official account without authorisation, and those who violate it shall bear legal responsibilities such as copyright. This official account is not responsible for all third-party advertisements appearing in the article, as well as all advertisements published.
热门跟贴