教育科技巨头Instruct遭黑客窃取学生数据

教育科技巨头Instruct确认发生了影响学生私人信息的数据泄露事件。黑客勒索团伙ShinyHunters声称对此次泄露负责。

黑客声称窃取了学生的姓名、个人电子邮件地址以及师生之间发送的消息——Instruction承认被盗的数据类型相同。

Instruct是最新被ShinyHunters团伙攻击的企业巨头。近几个月来，网络犯罪分子以大学和云数据库公司为目标，试图窃取大量人们的个人信息，并威胁称，如果这些公司不支付黑客赎金，他们就会将数据发布到网上。

ShinyHunters的一名成员与TechCrunch分享了被盗数据的样本，其中包括来自美国两所学校的数据，一所位于马萨诸塞州，一所位于田纳西州。在马萨诸塞州的案例中，数据包括消息，其中包含姓名、电子邮件地址和一些电话号码。至于田纳西州的学校，样本包括学生的全名和电子邮件地址。

该样本不包含密码或Instruct表示未受到此次泄露影响的其他类型的数据。

TechCrunch没有透露学校的名称，因为它们不是确认的受害者。据网站上显示的信息，两所学校似乎都使用Instruct的Canvas平台，该平台允许客户管理课程作业和作业，并与学生沟通。

ShinyHunters还分享了一份据称受到此次泄露影响的约8,800所学校的名单。 TechCrunch无法确认是否所有上市机构都受到影响，也无法确认它们是否是Instruct的客户。在其官方网站上，Instructionsaysit拥有超过8,000家机构客户。

当TechCrunch联系到Instruct的发言人Kate Holmes时，她没有回答有关该事件的几个问题，而是提到了该公司的官方页面，该页面推出了有关此次泄露的最新信息。

在其数据泄露网站上，ShinyHunters声称对数据泄露负责，并试图迫使受害者支付赎金，黑客声称此次泄露影响了全球近9,000所学校和2.75亿人的数据，包括学生、教师和其他工作人员。在一次在线聊天中，ShinyHunters成员告诉TechCrunch，被盗数据中包含的唯一电子邮件总数达到2.31亿封。

众所周知，出于经济动机的黑客组织会夸大其声明，以吸引媒体及其受害者的注意力。

截至周二，Instruction表示，其Canvas等部分产品在经过维护后已为客户恢复。