美国在线教育平台Canvas 遭大规模网络攻击：超 2.75 亿名学生与教师数据被盗

5 月 7 日，正值全球多数大学的期末考试周，黑客组织 ShinyHunters 对平台发起了更大规模的攻击，导致 Canvas 全球范围内的服务瘫痪。

黑客将 Canvas 的登录界面篡改为勒索信，要求 Instructure 及其受影响学校在 2026 年 5 月 12 日前支付赎金，否则将公开全部数据。

黑客声称窃取了约 2.75 亿 人的个人数据，数据总量达 3.65 TB。 全球近 9,000 所 机构受波及，包括美国、英国、澳大利亚、新西兰、瑞典及荷兰等国的中小学（K-12）和高等院校（如哈佛、耶鲁、斯坦福等常春藤名校）。

泄露内容 包括用户姓名、电子邮件地址、学生证号码（Student ID）以及数十亿条教师与学生之间的私信。目前暂无证据表明密码、财务信息或政府身份证件被泄露。

hinyHunters。该组织以“不付钱就泄露”的勒索模式闻名，曾攻击过 Ticketmaster 和 Microsoft。

调查显示，黑客利用了 Canvas 的 “免费教师版” 账户程序的安全漏洞。为防止攻击扩大，Instructure 已永久关闭了该免费程序。

这是该平台在 8 个月内第二次被 ShinyHunters 攻击（上一次发生于 2025 年 9 月），引发了公众对 Canvas 安全防护能力的质疑。

目前 Canvas 已基本恢复在线，但部分测试环境（Beta/Test）仍处于维护模式。 许多大学因无法访问教学大纲和成绩单，被迫推迟或取消了期末考试。#热点现场##海外编译精选# http://t.cn/AXJkcSmq