A controladora da plataforma educacional conhecida Canvas, a Instructure, confirmou recentemente que sofreu uma vulnerabilidade de segurança cibernética, levando ao vazamento de dados pessoais de muitos usuários. O grupo de hackers ShinyHunters afirma ter obtido dados pessoais de aproximadamente 9.000 escolas no mundo, chegando a 275 milhões de pessoas, e estaria usando isso para extorquir a empresa com um resgate. A Instructure disse que está trabalhando com especialistas externos em segurança cibernética e com órgãos de aplicação da lei para investigar. Embora alguns nomes de usuários, e-mails e números de identificação estudantil tenham sido divulgados, a empresa enfatizou que, até o momento, não há evidências de que senhas ou informações financeiras tenham sido afetadas.
A controladora da Canvas Instructure confirma que foi invadida, surgindo uma crise de segurança cibernética na área educacional
De acordo com a CNN, a controladora do conhecido sistema global de gestão de aprendizagem digital (LMS) Canvas, a Instructure, confirmou na última sexta-feira que seus sistemas foram alvo de um ataque cibernético. Segundo a investigação inicial, as informações vazadas incluem nomes de usuários de instituições afetadas, endereços de e-mail, números de identificação estudantil e mensagens de comunicação entre usuários. Como o Canvas é amplamente utilizado para gerenciar aulas em escolas de vários níveis nos EUA, além de receber trabalhos e avaliar notas, o caso reacendeu a preocupação do setor educacional com a segurança de dados pessoais de alunos e funcionários.
O hacker deu o ultimato final! Dados pessoais de 275 milhões podem ter sido expostos
O conhecido grupo de hackers ShinyHunters já afirmou ter sido responsável por este ataque e incluiu a Instructure em sua lista de vazamentos na dark web. O grupo afirma ter em mãos informações sensíveis de PII (dados pessoais) de 8.809 escolas no mundo, totalizando 275 milhões de indivíduos. Os alvos afetados incluem alunos, professores e pessoal administrativo escolar. Os hackers também indicaram que os dados vazados incluem dezenas de bilhões de mensagens privadas e dados do sistema Salesforce. O prazo de ultimato definido pela ShinyHunters é 6 de maio de 2026. O grupo ameaça publicar todos os dados se o resgate não for pago, e, à medida que o prazo já passou, o destino dos dados subsequentes continua chamando a atenção.
A Instructure ativa medidas de segurança de emergência, revoga credenciais e reforça o monitoramento
Depois de detectar atividades anormais, a Instructure adotou imediatamente medidas para conter a brecha de segurança cibernética. A empresa afirmou ter revogado credenciais privilegiadas e tokens de acesso (Access Tokens), implantado os mais recentes patches de segurança e trocado preventivamente algumas chaves. Embora as investigações atuais indiquem que a vulnerabilidade já foi controlada, a empresa está reforçando o monitoramento de sistemas em várias plataformas para evitar ataques secundários. A Instructure ressaltou que, até agora, não encontrou evidências de roubo de senhas dos usuários, aniversários, documentos de identidade governamentais ou quaisquer dados financeiros.
Alerta global de segurança em tecnologia educacional: o escopo do vazamento de dados do Canvas continua se expandindo
A Instructure continua em contato com as instituições educacionais afetadas e se comprometeu a atualizar imediatamente os novos resultados de investigações na página de status do site oficial. Para as escolas afetadas, além de lidar com responsabilidades legais pelo vazamento de dados dos alunos, também enfrentam uma tempestade de privacidade, já que mensagens privadas dentro da escola podem ser divulgadas publicamente. Especialistas em segurança cibernética recomendam que os profissionais envolvidos com o uso do sistema permaneçam em alerta, se prevenindo contra possíveis e-mails de phishing ou golpes que possam surgir em sequência.
Este artigo “A plataforma educacional Canvas confirma que foi invadida; dados pessoais de 275 milhões de usuários podem ter sido expostos” apareceu pela primeira vez em 鏈新聞 ABMedia.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
