文章总结： 全球知名教育平台Canvas遭黑客组织ShinyHunters攻击，利用Salesforce集成接口实施供应链攻击，窃取2.75亿用户及9000所学校的敏感数据。Instructure已紧急维护并加固系统，建议受影响机构联系专业安全机构应对。 综合评分： 72 文章分类： 数据泄露,安全大事件,供应链安全,威胁情报

2.75亿学生数据面临泄露！全球最大教育平台遭黑客勒索

子午猫 子午猫

网络侦查研究院

2026年5月20日 08:07 湖南

在小说阅读器读本章

去阅读

全球知名学习管理平台Canvas确认遭遇大规模数据泄露，黑客组织ShinyHunters威胁将在2026年5月12日前泄露涉及9000多所学校、2.75亿用户的海量数据。2026年5月7日，Canvas学习管理系统突然进入维护模式，平台页面显示来自黑客组织的勒索信息。经Instructure公司确认，其系统遭到供应链攻击，黑客通过与Salesforce的集成接口入侵，窃取了包括学生姓名、电子邮件地址、用户ID号码、私密消息内容等敏感数据。这起数据泄露事件的规模令人震惊：涉及9000多所学校和机构，从牛津、剑桥等世界顶尖学府到各国中小学无一幸免；数据总量高达3.65TB，用户记录达2.75亿条。黑客组织ShinyHunters已在暗网论坛宣布掌握这些数据，并扬言若不满足其要求，将在规定期限前公开全部泄露数据。网络安全专家分析指出，ShinyHunters是一个臭名昭著的黑客组织，此前已多次发动大规模数据泄露攻击。该组织通常先窃取数据再进行勒索，拒绝支付赎金者将面临数据被公开或出售的命运。事件发生后，Instructure公司已紧急将Canvas、Canvas Beta和Canvas Test平台置于维护状态，并部署安全补丁进行系统加固。公司已通知受影响学校并建议联系专业网络安全机构寻求帮助。

文章来源：CSDN博客，2026年5月8日

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络侦查研究院 子午猫 子午猫《2.75亿学生数据面临泄露！全球最大教育平台遭黑客勒索》