A plataforma de gerenciamento de aprendizagem de propriedade da Instructure, Canvas, caiu após confirmar recentemente uma enorme violação de dados que afetou nomes de alunos, endereços de e-mail, números de identificação e mensagens. Estudantes que tentavam acessar o sistema na quinta-feira viram uma mensagem do grupo de hackers ShinyHunters, que assumiu a responsabilidade pelo ataque:
ShinyHunters violou a Inestrutura (de novo). Em vez de nos contatar para resolver o problema, eles nos ignoraram e fizeram alguns “patches de segurança”. Se alguma das escolas da lista afetada estiver interessada em impedir a divulgação de seus dados, consulte uma empresa de consultoria cibernética e entre em contato conosco em particular na TOX para negociar um acordo. Você tem até o final do dia, até 12 de maio de 2026, antes que tudo vaze.
A mensagem incluía um link para uma lista de escolas que o ShinyHunter afirma ter violado o Canvas. A página de status da plataforma diz que Canvas, Canvas Beta e Canvas Test estão indisponíveis no momento e que está investigando a interrupção.
A Instructure disse na semana passada que “implantou patches para melhorar a segurança do sistema” após a violação. ShinyHunters – que assumiu a responsabilidade por ataques a Ticketmaster, AT&T, Rockstar Games, ADT e Vercel – disse que seu site de vazamento de dados contém 9.000 escolas, incluindo dados pertencentes a 275 milhões de estudantes, professores e outros funcionários, de acordo com Computador bipando.
Fonte: theverge
