studioglobal
Temukan yang Sedang Tren
JawabanDipublikasikan8 sumber

Kebocoran Data Canvas LMS: Data Terdampak dan Klaim 275 Juta Pengguna

Instructure menyebut data yang terekspos mencakup nama, alamat email, nomor ID pelajar/mahasiswa, serta pesan antar pengguna Canvas [4][6]. Menurut laporan, sejauh ini belum ada indikasi kata sandi, tanggal lahir, identitas pemerintah, atau informasi keuangan ikut terdampak [6][11].

Cari dan periksa fakta dengan Studio Global AIJelajahi lebih banyak dari Discover
4.8K0
Abstrakte Illustration eines Datenlecks in einer Lernplattform mit Canvas-LMS-Bezug
Canvas-LMS-Datenleck: Welche Daten betroffen sind – und warum die 275-Millionen-Zahl unsicher bleibtKI-generierte Illustration zum gemeldeten Canvas-LMS-Datenvorfall.
AI Perintah

Create a landscape editorial hero image for this Studio Global article: Canvas-LMS-Datenleck: Welche Daten betroffen sind – und warum die 275-Millionen-Zahl unsicher bleibt. Article summary: Instructure hat offengelegte Canvas Nutzerdaten bestätigt: genannt werden Namen, E Mail Adressen, Student ID Nummern und Nachrichten zwischen Nutzern.. Topic tags: cybersecurity, data breach, edtech, privacy, canvas lms. Reference image context from search candidates: Reference image 1: visual subject "A criminal extortion group has claimed it stole 3.65 terabytes of data tied to roughly 9,000 schools and 275 million students, teachers, and staff from Instructure, the company beh" source context "Canvas Breach Hits 275M: SaaS Vendor Risk Lessons" Reference image 2: visual subject "Instructure Canvas Breach: 275 Million Students And Teachers Exposed? As of May 4, 2026, the global education sector is f

openai.com

Dalam kabar kebocoran data Canvas LMS, hal terpenting adalah membedakan mana yang sudah dikonfirmasi dan mana yang masih klaim pihak penyerang. Instructure, perusahaan di balik Canvas, telah mengonfirmasi bahwa informasi pribadi pengguna di institusi terdampak terekspos. Namun angka besar 275 juta orang berasal dari klaim ShinyHunters, bukan dari hitungan resmi yang sejauh ini dipublikasikan Instructure [4][15].

Canvas LMS adalah platform manajemen pembelajaran yang dipakai institusi pendidikan untuk mengelola kelas, kursus, tugas, dan komunikasi daring. Karena itu, meski kategori data yang disebut tidak mencakup kata sandi menurut laporan saat ini, kombinasi nama, email, ID pelajar/mahasiswa, dan pesan tetap perlu diperlakukan serius.

Ringkasan status: dikonfirmasi, dilaporkan, dan diklaim

BagianStatus publik saat ini
Data yang disebut terdampakNama, alamat email, nomor ID pelajar/mahasiswa, dan pesan antar pengguna Canvas disebut dalam pernyataan serta laporan sejauh ini [4][6].
Kategori yang belum terindikasi terdampakLaporan menyebut belum ada indikasi kata sandi, tanggal lahir, identitas pemerintah, atau informasi keuangan ikut terdampak [6][11].
Skala kemungkinanShinyHunters mengklaim memiliki 3,65 TB data dan menyebut 275 juta orang di hampir 9.000 institusi terdampak; Instructure belum memublikasikan jumlah resmi pengguna atau institusi terdampak [6][15].

Pemisahan ini penting. Kategori data berasal dari keterangan Instructure dan laporan yang konsisten, sementara angka 275 juta masih merupakan klaim pelaku yang belum dikonfirmasi secara resmi [4][15].

Data apa saja yang disebut terekspos?

BleepingComputer melaporkan bahwa Instructure menyebut informasi yang terlibat sejauh ini berupa data identifikasi tertentu milik pengguna di institusi terdampak, termasuk nama, alamat email, nomor ID pelajar/mahasiswa, serta pesan antar pengguna [4]. Laporan lain menyebut cakupan inti yang sama [5][6].

Kategori yang saat ini disebut meliputi:

  • Nama pengguna [4][6]
  • Alamat email [4][6]
  • Nomor ID pelajar/mahasiswa atau student ID [4][6]
  • Pesan yang dipertukarkan antar pengguna Canvas [4][6]

Apa yang sejauh ini tidak disebut sebagai terdampak?

SecurityPointBreak melaporkan, mengutip Instructure, bahwa perusahaan sejauh ini belum menemukan bukti bahwa kata sandi, tanggal lahir, identitas pemerintah, atau informasi keuangan ikut terdampak [6]. Daily.dev juga merangkum bahwa kata sandi, data keuangan, dan identitas pemerintah tidak termasuk dalam temuan sejauh ini [11].

Namun ini belum berarti pemeriksaan sudah final. Instructure menyampaikan informasi tersebut saat investigasi masih berjalan, dan beberapa laporan juga menekankan bahwa penelusuran insiden masih berlanjut [3][4].

Mengapa angka 275 juta harus dibaca hati-hati?

Angka 275 juta adalah bagian yang paling menarik perhatian, tetapi juga paling belum pasti. ShinyHunters mengklaim telah mengambil 3,65 TB data. Menurut klaim kelompok itu, sekitar 275 juta siswa, mahasiswa, pengajar, dan staf di hampir 9.000 institusi pendidikan dapat terdampak [6][14][15].

Masalahnya, klaim tersebut belum menjadi angka resmi. SecurityWeek secara eksplisit melaporkan bahwa Instructure belum membagikan rincian tentang berapa banyak institusi dan pengguna yang terdampak [15]. Jadi, sampai Instructure atau investigasi independen memverifikasi skala tersebut, angka 275 juta sebaiknya dipahami sebagai klaim penyerang, bukan jumlah korban yang sudah terbukti.

Mengapa data ini tetap sensitif?

Walau belum ada indikasi kata sandi atau data keuangan ikut terekspos, data seperti nama, email, student ID, dan isi pesan tetap bisa disalahgunakan. Alamat email memberi jalur kontak langsung. Nomor ID pelajar/mahasiswa bisa membuat pesan palsu tampak lebih meyakinkan. Sementara itu, konteks dari pesan antar pengguna dapat membantu pelaku menyusun phishing yang terasa relevan dengan sekolah, kampus, kelas, atau aktivitas belajar tertentu [4][6][9].

Bagi pengguna Canvas, artinya: waspadai email mendadak, permintaan verifikasi akun, atau pesan yang mengaku terkait sekolah, kampus, maupun kursus. Sebaiknya buka Canvas melalui bookmark, aplikasi resmi, atau alamat portal resmi institusi, bukan lewat tautan dari pesan yang tidak diminta.

Apa yang sebaiknya dilakukan pengguna?

Jika Anda memakai Canvas melalui sekolah, kampus, atau organisasi lain, sumber informasi terpenting adalah pemberitahuan dari institusi Anda sendiri. Dari angka global yang beredar saat ini, belum bisa dipastikan apakah satu akun atau satu institusi tertentu ikut terdampak; Instructure hanya merujuk pada pengguna di institusi terdampak, sementara jumlah resminya belum diumumkan [4][15].

Langkah yang masuk akal saat ini:

  • Pantau pengumuman dari sekolah, kampus, organisasi, atau tim IT terkait.
  • Jangan membalas email atau pesan mencurigakan melalui tautan yang disisipkan.
  • Jika diminta memverifikasi akun, masuk melalui portal resmi yang sudah dikenal.
  • Prioritaskan penggantian kata sandi jika diminta oleh institusi, atau jika kata sandi yang sama juga dipakai di layanan lain; menurut laporan saat ini, kata sandi belum disebut sebagai data yang terdampak [6][11].

Kesimpulan

Yang sudah cukup jelas: ada insiden data pada Canvas/Instructure, dengan data pengguna seperti nama, alamat email, nomor ID pelajar/mahasiswa, dan pesan antar pengguna disebut terekspos [4][6]. Yang belum jelas adalah skala klaim ShinyHunters: 3,65 TB data, 275 juta orang, dan hampir 9.000 institusi. Angka-angka itu tetap belum terkonfirmasi sampai Instructure atau penyelidikan independen memverifikasinya [6][15].

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Cari dan periksa fakta dengan Studio Global AI

Poin-poin penting

  • Instructure menyebut data yang terekspos mencakup nama, alamat email, nomor ID pelajar/mahasiswa, serta pesan antar pengguna Canvas [4][6].
  • Menurut laporan, sejauh ini belum ada indikasi kata sandi, tanggal lahir, identitas pemerintah, atau informasi keuangan ikut terdampak [6][11].
  • Klaim 3,65 TB data, 275 juta orang, dan hampir 9.000 institusi berasal dari ShinyHunters; Instructure belum merilis angka resmi pengguna atau institusi terdampak [6][15].

Orang-orang juga bertanya

Apa jawaban singkat untuk "Kebocoran Data Canvas LMS: Data Terdampak dan Klaim 275 Juta Pengguna"?

Instructure menyebut data yang terekspos mencakup nama, alamat email, nomor ID pelajar/mahasiswa, serta pesan antar pengguna Canvas [4][6].

Apa poin penting yang harus divalidasi terlebih dahulu?

Instructure menyebut data yang terekspos mencakup nama, alamat email, nomor ID pelajar/mahasiswa, serta pesan antar pengguna Canvas [4][6]. Menurut laporan, sejauh ini belum ada indikasi kata sandi, tanggal lahir, identitas pemerintah, atau informasi keuangan ikut terdampak [6][11].

Apa yang harus saya lakukan selanjutnya dalam latihan?

Klaim 3,65 TB data, 275 juta orang, dan hampir 9.000 institusi berasal dari ShinyHunters; Instructure belum merilis angka resmi pengguna atau institusi terdampak [6][15].

Topik terkait manakah yang harus saya jelajahi selanjutnya?

Lanjutkan dengan "Apakah Anak yang Cepat Mengenali Kata Pasti Punya Kosakata Lebih Banyak?" untuk sudut pandang lain dan kutipan tambahan.

Buka halaman terkait

Dengan apa saya harus membandingkannya?

Periksa ulang jawaban ini dengan "Respons Pengasuh yang Lebih Kaya Terkait dengan Kemampuan Bahasa Anak Prasekolah".

Buka halaman terkait

Lanjutkan penelitian Anda

請幫我分析文獻

Apakah Anak yang Cepat Mengenali Kata Pasti Punya Kosakata Lebih Banyak?

Masukan Bahasa, Pemrosesan Kata, dan Kosakata Anak: Apa Kata Literatur?

分析研究結果

Respons Pengasuh yang Lebih Kaya Terkait dengan Kemampuan Bahasa Anak Prasekolah

Studi: Jenis Respons Pengasuh Berkaitan dengan Hasil Bahasa Anak

IT Consulting Orange County CA, IT Services, IT Outsourcing - Technijian. # Anthropic Claude Security for Enterprise: What You Need to Know. Anthropic has officially opened Claude

Claude Security Beta: Cara Anthropic Memakai AI untuk Memindai Celah Kode Perusahaan

Claude Security Beta: AI Anthropic untuk Pemindaian Kerentanan Kode Perusahaan

抽象 AI 介面顯示 Grok 4.3 API、1M context、token 價格與語音波形

Grok 4.3 API: 1 Juta Token Konteks, Harga Murah, dan Ambisi Suara xAI

Grok 4.3 API: 1 Juta Token Konteks, Harga Murah, dan Ambisi Suara xAI

Percakapan penelitian

kamu

Pertanyaan penelitian

Welche Daten wurden beim mutmaßlichen Canvas-LMS-Datenleck durch ShinyHunters gestohlen und wie viele Nutzer könnten betroffen sein?

Studio Global AI16 sumber

Jawaban yang dikutip

Instructure hat ein Datenleck bei Canvas bestätigt, aber die von ShinyHunters genannte Größenordnung ist bislang nicht unabhängig verifiziert. Die Gruppe behauptet, 3,65 TB Daten gestohlen zu haben; betroffen sein könnten nach ihrer Darstellung rund 275 Millionen Personen an knapp 9.000 Schulen bzw. Bildungseinrichtungen [6][14].

  • Angeblich gestohlene Daten:

    • Namen [5][9]
    • E-Mail-Adressen [5][9]
    • Student-ID-Nummern bzw. Nutzer-/Schulkennungen [5][9]
    • private Nachrichten zwischen Canvas-Nutzern [5][9]

  • Mögliche Betroffene:

    • ShinyHunters spricht von etwa 275 Millionen Personen, darunter Schüler/Studierende, Lehrkräfte und weiteres Personal [6][14].
    • Die Gruppe behauptet außerdem, Daten aus fast 9.000 Bildungseinrichtungen erbeutet zu haben [6][14].

  • Wichtige Einschränkung:

    • Instructure hat bestätigt, dass persönliche Nutzerdaten offengelegt wurden, aber laut Berichten noch keine eigene bestätigte Zahl zu betroffenen Nutzern oder Einrichtungen veröffentlicht [4][15].
    • Die Zahl 275 Millionen und die 3,65 TB stammen daher aus der Behauptung der Angreifer; dafür gibt es derzeit Insufficient evidence als unabhängig bestätigte Schadensgröße [6][15].

Sumber

  • [3] Instructure Confirms Data Breach as ShinyHunters Claims 275 ...techechelon.com

    Instructure, the U.S.-based education technology company behind the Canvas learning management system, has confirmed that personal information belonging to users was exposed in a cyberattack, with the ShinyHunters extortion gang claiming responsibility and...

  • [4] Instructure confirms data breach, ShinyHunters claims attackbleepingcomputer.com

    Educational tech giant Instructure has confirmed that data was stolen in a cyberattack, with the ShinyHunters extortion gang claiming responsibility. ... On Saturday, the company issued an update stating that the personal information of users was exposed in...

  • [5] Instructure Data Breach Exposes Student Records ... - Safestatesafestate.com

    Instructure, the company behind Canvas LMS, has confirmed a data breach that exposed personal information belonging to users across thousands of educational institutions worldwide. The Instructure data breach, disclosed on May 1, 2026, affected names, email...

  • [6] Instructure Data Breach: ShinyHunters Claims 3.65 TB Canvas Theftsecuritypointbreak.com

    Edtech firm Instructure confirmed over the weekend that a criminal threat actor stole user data from its systems. The ShinyHunters group has claimed responsibility and is alleging it exfiltrated 3.65 terabytes of records belonging to roughly 275 million stu...

  • [9] ShinyHunters Phishing & Multiple Breachesarnav.au

    ShinyHunters claims to have stolen 3.65 TB of data from the platform, affecting roughly 275 million individuals across nearly 9,000 schools. The stolen data includes names, email addresses, student ID numbers, and private messages between users. Instructure...

  • [11] Instructure confirms data breach, ShinyHunters claims attackapp.daily.dev

    Instructure, the company behind the Canvas learning management system, has confirmed a data breach in which personal information of users was stolen. The ShinyHunters extortion gang has claimed responsibility, alleging that nearly 9,000 schools worldwide we...

  • [14] Instructure, Parent of Canvas, Confirms Data Breachsecuritymagazine.com

    Threat actor group ShinyHunters has claimed responsibility for the attack, asserting that approximately 9,000 schools across the globe have been affected, including 275 million individuals’ data (including students, teachers, and additional staff).

  • [15] Edtech Firm Instructure Discloses Data Breach Amid Hacker Leak ...securityweek.com

    … Instructure has not shared details on how many institutions and users were affected, nor on the threat actor behind the incident. On May 3, the infamous ShinyHunters extortion group added Instructure to its Tor-based leak site, claiming the theft of 3.65...