ShinyHunters宣稱竊得Canvas開發商、Nvidia GeForce NOW數百萬個人資料

Instructure開發知名線上學習管理平臺Canvas，用戶涵括中小學、大學及企業用於管理教材、作業及線上學習，在北美教育科技市場市占率高達41%。

Instructure公告近日遭網路罪犯攻擊，導致資料外洩，業者已偕同外部資安專家啟動調查，以控制災害並釐清影響範圍。

ShinyHunters上週在其專用資料公佈網站宣稱是其所為。這群駭客聲稱，是利用Canvas資料匯出機制，包括DAP查詢、報表與使用者API等方式，取得Instructure約2.75億筆資料，現在持有將近9000個學校的師生、教職員的姓名、電子郵件、學生ID等個資，以及師生間、學生間不公開對話訊息數十億筆。這些資料總量達3.65TB。

ShinyHunters還說也駭入了這家公司的Salesforce執行個體，取得更多其他資料。

至少有二家大學包括柯羅拉多州小岩城大學、羅格斯（Rutgers）大學、加州大學柏克萊分校、普林斯頓大學已分別警告該事件。

另一方面ShinyHunters也宣稱竊得Nvidia雲端遊戲平臺GeForce NOW數百萬筆用戶資料。不過Nvidia表示事件只影響合作夥伴，不是自己系統被駭。

ShinyHunters在駭客論壇BreachForums宣稱駭入Nvidia GeForce NOW。駭客說他從Nvidia後臺下載「整個資料庫」，取得數百萬筆真實用戶資料，包括姓名、使用者名稱、電子郵件住址、出生日期、會員資料、TOTP/2FA狀態、平臺帳號建立時戳、與內部角色屬性等。駭客也貼出資料樣本為證明。

ShinyHunters計畫以價值100美元的比特幣或門羅幣（XMR）出售這批資料。但是資料真偽未經證實，而且是否真是ShinyHunters也有疑問，因為該組織一向都是在自己營運的地下網站公佈資料及發文，而非使用BreachForums或Telegram。

不過Nvidia仍然就此事回應媒體，表示這次事件只影響該公司在亞美尼亞營運GeForce NOW網站的合作夥伴，公司也正協助調查。Nvidia GeForce NOW於亞美尼亞的平臺是由當地業者GFN CLOUD INTERNET SERVICES提供的GFN.AM業務部門負責，這個網站涵蓋亞塞拜然、喬治亞、哈薩克、摩爾多瓦、烏克蘭及烏茲別克等市場。