文章总结： 2026年5月Canvas在线学习平台遭ShinyHunters勒索攻击，导致2.75亿条用户数据泄露，波及全球8800所教育机构。攻击者利用第三方集成系统身份验证漏洞入侵，泄露信息包含姓名、邮箱、学生ID及课程数据。事件暴露教育系统第三方集成安全风险，建议强化身份校验、权限隔离与实时监控。 综合评分： 78 文章分类： 数据泄露,漏洞分析,网络安全,应用安全,教育安全

突发！2.75亿条高校数据被窃，全球8800所学校中招

原创

hacking hacking

Hacking黑白红

2026年5月9日 23:25 安徽

在小说阅读器读本章

去阅读

5月9日，一则重磅安全事件引爆教育圈：全球最大在线学习管理平台Canvas遭勒索攻击，2.75亿条用户数据泄露，波及8800所教育机构，被称为教育科技史上最大数据泄露事件。

登录页变勒索信，期末考试直接瘫痪

事件始于5月1日，Canvas平台被黑客入侵。全球多所高校用户登录时，页面直接被替换成勒索信息，系统大面积中断、无法登录。

恰逢期末考周，大量学校被迫暂停在线考试、关闭作业提交通道，只能改用邮件、Teams临时维持教学，学生考试中断、作业无法提交，混乱席卷全球校园。

身份验证被攻破，2.75亿条数据遭窃取

勒索组织ShinyHunters宣称对此负责。攻击者利用Canvas第三方集成系统的身份验证漏洞，侵入后台并横向渗透，窃取海量数据。

泄露信息包含：

• 姓名、邮箱、学生ID
• 课程信息、师生私信

官方表示，暂未涉及密码、金融与证件号，但海量敏感数据外流仍带来巨大隐私风险。

全球最火教育平台，40%北美高校在使用

Canvas在北美高校占有率超40%，活跃用户超3000万，是课程管理、在线考试、作业提交的核心工具。如此高的渗透率，让一次攻击变成全球性教育灾难。

目前平台已恢复运营，并联合FBI等机构展开调查。但该组织曾多次攻击大型企业，惯于数据牟利，后续风险仍未解除。

校园安全警钟：第三方漏洞最致命

这起事件再次敲响警钟：教育系统已成黑客重点目标。 平台功能越丰富、第三方集成越多，身份权限漏洞就越容易被利用。高校与教育平台必须强化身份校验、权限隔离与实时监控，避免一次漏洞，酿成亿级数据泄露悲剧。

技术再便利，安全永远是第一道防线。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Hacking黑白红 hacking hacking《突发！2.75亿条高校数据被窃，全球8800所学校中招》