教育科技巨头Instructure遭黑客攻击 学生数据泄露
教育科技公司Instructure确认发生数据泄露事件,黑客组织ShinyHunters宣称对此负责。泄露数据包括学生姓名、个人邮箱及师生间通信内容。黑客声称影响全球近9000所学校,波及2.75亿人,但Instructure未确认全部细节。
该公司旗下平台Canvas已部分恢复服务。TechCrunch获得的样本数据来自美国马萨诸塞州和田纳西州两所学校,不含密码等敏感信息。Instructure未直接回应媒体提问,仅引导至官方更新页面。
ShinyHunters还列出约8800所学校名单,但真实性待核实。黑客组织在数据泄露网站上声称,此次事件涉及23100万个唯一邮箱地址。Instructure官网显示其客户机构超过8000家。
财务动机的黑客组织常夸大其词以吸引媒体关注和勒索赎金。目前尚无证据表明被泄露数据已公开发布。
编辑点评
此次Instructure数据泄露事件凸显了教育科技平台在网络安全防护方面的薄弱环节。作为全球广泛使用的在线学习平台,Canvas承载大量学生与教师的敏感数据,一旦被攻破,将对教育机构、学生家庭及社会信任体系构成重大冲击。ShinyHunters作为活跃的勒索黑客组织,其攻击模式已从企业扩展至公共教育领域,反映网络安全威胁正向关键社会基础设施蔓延。
从全球影响看,此次事件虽未直接引发国家间冲突,但对数字教育生态、隐私保护法规及跨国数据监管合作提出了新挑战。尤其在美国,教育数据安全长期处于监管灰色地带,此次事件或推动各州加强相关立法。
长期来看,教育机构及科技公司需提升数据加密与访问控制能力,同时各国政府应建立跨境协作机制,以应对日益专业化的网络犯罪团伙。若此类事件频发,可能重塑全球教育数字化转型的推进节奏与安全标准。