3.65TB数据被窃,2.75亿人信息泄露?全球近万所学校陷入危机

admin
admin
admin
0
文章
0
评论
2026-05-08 05:24:02 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 黑客组织声称攻陷InstructureHoldings公司,窃取3.65TB数据涉及全球近9000所学校2.75亿人个人信息,包括学生教师PII数据、数十亿条私密聊天记录及Salesforce系统商业数据。黑客发布勒索公告要求5月6日前付款否则公开数据,此举可能成为近年来最大规模教育数据安全事件,对全球教育机构造成严重威胁。 综合评分: 84 文章分类: 数据泄露,漏洞预警,网络安全,应急响应,安全大事件

cover_image

3.65TB数据被窃,2.75亿人信息泄露?全球近万所学校陷入危机

夯磅棱

2026年5月6日 09:23 北京

在小说阅读器读本章

去阅读

黑客组织在暗网发布最后通牒,声称已攻陷Instructure Holdings(Canva LMS母公司),窃取高达3.65TB的数据,涉及全球近9000所学校、2.75亿人的个人信息。除了学生教师信息,还有数十亿条私密聊天记录及公司Salesforce系统数据。这可能是近年来最大规模的教育数据安全事件。

一场静悄悄的数据大泄漏

5月3日,一个黑客组织在暗网数据泄露论坛上发布了针对Instructure Holdings的”最终警告”。Instructure这个名字你可能不熟,但它的产品Canvas LMS(学习管理系统)在美国、澳大利亚、荷兰等国的教育圈里,几乎人手一份。很多学校用它来上课、交作业、发通知。

黑客的说法非常直接:他们已经拿到了3.65TB的未压缩数据,包括学生、教师和行政人员的个人身份信息(PII)。数量级是2.75亿条。

▲ 暗网发布的勒索公告截图,标题写着”付款或泄露”

这是一封典型的”付款或泄露”勒索信。黑客要求Instructure在2026年5月6日之前联系他们,否则数据将被公开。据称,除了个人数据,还有数十亿条学生之间、学生与老师之间的私人私信被一并打包。

数据到底有多大?

老实说,3.65TB这个数字乍一听很吓人,实际也的确吓人。按正常人的理解,一个学校的LMS系统,存点作业、考试、课表,顶天了也就几百个G。3.65TB什么概念?你要用手机拍4K视频,不间断拍上好几天才能凑够这个量。

但仔细想想,Canvas LMS的用户数量摆在那里:全球超过100000所学校在使用它的服务,光美国就有7000多所大学和K12学校。按每所学校3000名师生算,总用户数确实轻松破亿。2.75亿这条数据线,如果属实,说明这个入侵不是浅尝辄止,而是把整个数据库连根拔起。

所以问题来了:如果只是”2.75亿人的名字+邮箱”,撑死了几G。为什么能到3.65TB?答案可能藏在”数十亿条私信”里。老师和学生之间的聊天记录,学生之间的群聊八卦,这些私信内容体积庞大,而且比姓名和邮箱更具攻击性——私信里提到的地址、电话、心理问题、家庭情况,全都是敏感信息。

谁被盯上了?

Instructure Holdings是纳斯达克上市公司(股票代码INST),它的核心业务正是Canvas LMS。2024年,它收购了在线设计平台Canva在教育领域的业务(也就是Canva LMS),进一步巩固了在教育科技领域的地位。

这张公司的客户名单里,名校不少:哈佛大学、斯坦福大学、德克萨斯大学系统、亚利桑那州立大学……全是名牌。除了北美,它在澳大利亚、新西兰、荷兰等英语国家也有极高的覆盖率。

换句话说,如果这家公司被全量攻破,全球教育界的中枢神经系统会被切断一截。

不只是Canvas,还有Salesforce

黑客在公告里还特意提了一句:”你们的Salesforce实例也被攻破了。”

Salesforce是一个企业级CRM(客户关系管理)系统。对于像Instructure这样的SaaS公司,Salesforce里存的是客户数据、销售数据、合同信息、技术支持记录——很多是商业机密。如果这部分也被拖走,后果比教育数据泄漏还要严重,可能直接影响到他们的股价和客户信任。

勒索信里的时间线

黑客给出的最后期限是2026年5月6日。从公告日期(5月3日)到截止日期,只有3天时间。这在数据泄漏勒索中算是非常短的窗口,通常黑客会给出1到2周。这么短的时间,只能说明黑客很自信——他们手里确实有料,或者他们根本不在乎能不能要到钱,只想搞个大新闻。

另外,黑客还用了”along with several annoying (digital) problems that’ll come your way”这样的措辞,暗示除了数据公开,还可能伴随DDoS攻击或其他网络骚扰。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:夯磅棱 《3.65TB数据被窃,2.75亿人信息泄露?全球近万所学校陷入危机》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0