Canvas再被駭客入侵斷線，大學被迫延遲期末考

Instructure上週公告遭ShinyHunters外洩資料後，很快就回復營運，但上週四再度遭ShinyHunters入侵。這群駭客將Canvas入口網站置換成勒索訊息。聲稱未接獲Instructure聯繫，對方反而實施一定的安全措施。由於已過了公開Canvas資料公布談判期限，駭客於是向Canvas學校用戶喊話，呼籲他們如果不希望資料公開，就個別和駭客直接以TOX通訊程式聯繫、談判「和解」，最後期限為5月12日。駭客還公布了受影響的學校清單。不過之後半小時該網站入口即告斷線。

此時正是大學院校舉行期末考期間，斷線也對使用Canvas平臺的大學院校行程大亂。媒體報導，伊利諾大學俄巴那香檳分校宣布5月8、9、10日的考試、報告、計畫等全數延後。貝勒大學（Baylor University）上週五（5/8）的期末考也延後6天。麻州大學達特茅斯分校（The University of Massachusetts Dartmouth）被迫延後期末考。亞利桑納大學取消了週五、週六Canvas上的所有考試，另行公布考試日期。

加州大學系統則公告，為以防萬一，將全面清查Canvas系統，在完成之前暫時封鎖所有分校的Canvas存取。

ShinyHunters上週宣稱，它利用Canvas資料匯出機制，包括DAP查詢、報表與使用者API等方式，取得Instructure約2.75億筆資料，包括姓名、電子郵件、學生ID等個資，以及師生間、學生間不公開對話訊息數十億筆。這些資料總量達3.65TB，涉及將近9000個學校的師生、教職員。Canvas提供的學習管理系統，在北美教育科技市場市占率達41%。