studioglobal
Популярное в «Открыть»
ОтветыОпубликовано8 источники

Утечка данных Canvas LMS: что известно о данных и числе 275 млн пользователей

Instructure подтвердила раскрытие данных пользователей Canvas в затронутых организациях: среди них называют имена, e mail, Student ID и сообщения между пользователями. Сообщений о подтверждённой утечке паролей, дат рождения, государственных идентификаторов или финансовых данных на данный момент нет.

Искать и проверять факты с Studio Global AIСмотреть больше в «Открыть»
4.8K0
Abstrakte Illustration eines Datenlecks in einer Lernplattform mit Canvas-LMS-Bezug
Canvas-LMS-Datenleck: Welche Daten betroffen sind – und warum die 275-Millionen-Zahl unsicher bleibtKI-generierte Illustration zum gemeldeten Canvas-LMS-Datenvorfall.
Промпт ИИ

Create a landscape editorial hero image for this Studio Global article: Canvas-LMS-Datenleck: Welche Daten betroffen sind – und warum die 275-Millionen-Zahl unsicher bleibt. Article summary: Instructure hat offengelegte Canvas Nutzerdaten bestätigt: genannt werden Namen, E Mail Adressen, Student ID Nummern und Nachrichten zwischen Nutzern.. Topic tags: cybersecurity, data breach, edtech, privacy, canvas lms. Reference image context from search candidates: Reference image 1: visual subject "A criminal extortion group has claimed it stole 3.65 terabytes of data tied to roughly 9,000 schools and 275 million students, teachers, and staff from Instructure, the company beh" source context "Canvas Breach Hits 275M: SaaS Vendor Risk Lessons" Reference image 2: visual subject "Instructure Canvas Breach: 275 Million Students And Teachers Exposed? As of May 4, 2026, the global education sector is f

openai.com

Главное в истории с Canvas LMS — не смешивать два разных уровня информации. Компания Instructure, разработчик учебной платформы Canvas, подтвердила раскрытие персональных данных пользователей в затронутых организациях. Но громкая цифра в 275 млн возможных пострадавших исходит от ShinyHunters и пока не была опубликована Instructure как подтверждённая оценка масштаба инцидента [4][15].

Canvas LMS — это система управления обучением: через такие платформы школы, колледжи, университеты и другие организации выдают задания, ведут курсы и обмениваются сообщениями. Поэтому даже данные, которые не выглядят как «банковская утечка», могут быть чувствительными.

Что подтверждено, а что остаётся заявлением атакующих

ВопросЧто известно публично
Какие данные называютИмена, адреса электронной почты, номера Student ID и сообщения между пользователями Canvas [4][6].
Какие категории пока не подтвержденыПо сообщениям, на данный момент нет признаков утечки паролей, дат рождения, государственных идентификаторов или финансовой информации [6][11].
МасштабShinyHunters заявляет о 3,65 ТБ данных, 275 млн человек и почти 9 000 учебных организаций; Instructure, по данным SecurityWeek, не раскрывала собственные числа по затронутым пользователям и учреждениям [6][15].

Иными словами, перечень основных категорий данных опирается на заявления Instructure и совпадающие публикации, а общая цифра в 275 млн остаётся неподтверждённым утверждением группы ShinyHunters [4][15].

Какие данные могли попасть в утечку

Пока публично называются прежде всего идентификационные и коммуникационные данные. По данным BleepingComputer, Instructure описала затронутую информацию как имена, e-mail-адреса, номера Student ID, а также сообщения между пользователями [4]. Другие публикации указывают тот же основной набор данных [5][6].

На текущий момент в сообщениях фигурируют:

  • имена пользователей [4][6];
  • адреса электронной почты [4][6];
  • номера Student ID — учебные или студенческие идентификаторы, используемые в системе [4][6];
  • сообщения между пользователями Canvas [4][6].

Что, по текущим данным, не затронуто

SecurityPointBreak со ссылкой на Instructure сообщает, что компания пока не нашла признаков компрометации паролей, дат рождения, государственных идентификаторов или финансовой информации [6]. Daily.dev пересказывает картину схожим образом: пароли, финансовые данные и государственные идентификаторы, по текущей оценке, не вовлечены [11].

При этом это не финальный отчёт о расследовании. Instructure формулировала свои выводы на фоне продолжающейся проверки, и несколько публикаций также подчёркивают, что расследование инцидента продолжается [3][4].

Откуда взялась цифра 275 млн

Самая заметная и одновременно самая спорная часть этой истории — масштаб. ShinyHunters утверждает, что получила 3,65 ТБ данных; по версии группы, речь может идти примерно о 275 млн студентов, преподавателей и сотрудников почти в 9 000 образовательных организаций [6][14][15].

Эти числа стоит читать именно как заявление атакующих. SecurityWeek отдельно отмечает, что Instructure не раскрывала деталей о том, сколько учреждений и пользователей затронуты [15]. Пока компания или независимая проверка не подтвердят такой масштаб, 275 млн — не надёжная подтверждённая оценка, а неподтверждённая цифра из сообщения ShinyHunters.

Почему эти данные всё равно опасны

Даже если пароли и банковские данные пока не фигурируют среди затронутых категорий, имена, e-mail, Student ID и содержимое сообщений могут использоваться для мошенничества. Адрес электронной почты даёт прямой канал связи, Student ID помогает сделать письмо или сообщение более правдоподобным, а переписка внутри учебной платформы может дать контекст для убедительных фишинговых атак [4][6][9].

Для пользователей Canvas это означает простое правило: любые неожиданные письма, просьбы «подтвердить аккаунт», «обновить доступ» или перейти по ссылке, особенно если они привязаны к курсу, школе или вузу, стоит проверять с повышенной осторожностью. Лучше открывать Canvas через официальный сайт своей организации или сохранённую закладку, а не по ссылкам из внезапных сообщений.

Что стоит сделать пользователям Canvas

Если вы используете Canvas через школу, вуз, колледж или другую организацию, главный источник практической информации — уведомления вашей администрации или IT-службы. По публичным заявлениям нельзя надёжно понять, затронут ли конкретный аккаунт или конкретное учреждение; Instructure говорит в общем о пользователях в затронутых организациях [4][15].

Разумные шаги сейчас:

  • проверьте сообщения от своей школы, университета, колледжа или IT-отдела;
  • не отвечайте на подозрительные письма и сообщения через встроенные ссылки;
  • любые запросы на смену данных аккаунта проверяйте только через официальный вход в Canvas или сайт организации;
  • меняйте пароль в первую очередь, если этого требует ваша организация или если тот же пароль используется где-то ещё; публично пароли пока не названы среди затронутых данных [6][11].

Итог

На данный момент подтверждён сам инцидент с Canvas/Instructure и раскрытие пользовательских данных вроде имён, e-mail-адресов, номеров Student ID и сообщений между пользователями [4][6]. Не подтверждён заявленный ShinyHunters масштаб — 3,65 ТБ данных, 275 млн человек и почти 9 000 учреждений. Эти числа остаются утверждением атакующих, пока Instructure или независимое расследование их не проверят [6][15].

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Искать и проверять факты с Studio Global AI

Ключевые выводы

  • Instructure подтвердила раскрытие данных пользователей Canvas в затронутых организациях: среди них называют имена, e mail, Student ID и сообщения между пользователями.
  • Сообщений о подтверждённой утечке паролей, дат рождения, государственных идентификаторов или финансовых данных на данный момент нет.
  • Цифра 275 млн человек и 3,65 ТБ данных исходит от ShinyHunters; Instructure не публиковала собственную подтверждённую оценку масштаба.

Люди также спрашивают

Каков краткий ответ на вопрос «Утечка данных Canvas LMS: что известно о данных и числе 275 млн пользователей»?

Instructure подтвердила раскрытие данных пользователей Canvas в затронутых организациях: среди них называют имена, e mail, Student ID и сообщения между пользователями.

Какие ключевые моменты необходимо проверить в первую очередь?

Instructure подтвердила раскрытие данных пользователей Canvas в затронутых организациях: среди них называют имена, e mail, Student ID и сообщения между пользователями. Сообщений о подтверждённой утечке паролей, дат рождения, государственных идентификаторов или финансовых данных на данный момент нет.

Что мне делать дальше на практике?

Цифра 275 млн человек и 3,65 ТБ данных исходит от ShinyHunters; Instructure не публиковала собственную подтверждённую оценку масштаба.

Какую связанную тему мне следует изучить дальше?

Продолжайте с «Claude Security: как Anthropic ищет уязвимости в корпоративном коде с помощью ИИ», чтобы увидеть другой ракурс и дополнительные цитаты.

Открыть связанную страницу

С чем мне это сравнить?

Сверьте этот ответ с «Grok 4.3 API: 1 млн токенов контекста, низкая цена и голосовая ставка xAI».

Открыть связанную страницу

Продолжайте свое исследование

IT Consulting Orange County CA, IT Services, IT Outsourcing - Technijian. # Anthropic Claude Security for Enterprise: What You Need to Know. Anthropic has officially opened Claude

Claude Security: как Anthropic ищет уязвимости в корпоративном коде с помощью ИИ

Claude Security: что умеет бета-сканер кода от Anthropic

抽象 AI 介面顯示 Grok 4.3 API、1M context、token 價格與語音波形

Grok 4.3 API: 1 млн токенов контекста, низкая цена и голосовая ставка xAI

Grok 4.3 API: как 1M context и цена $1,25/$2,50 меняют конкуренцию моделей

Metas KI-Altersprüfung: Neue Regeln für Jugendliche in EU, USA und Brasilien

Meta будет проверять возраст с помощью ИИ: что изменится в Instagram и Facebook

Meta усиливает ИИ-проверку возраста: новые правила для подростков в ЕС, США и Бразилии

I have set up some Touchup settings in Zoom Workplace. Do these settings apply when I join a Zoom meeting on the browser without having logg

Сработает ли ретушь Zoom в браузере без входа в аккаунт?

Применяются ли настройки Touch Up Zoom при входе в встречу через браузер?

Исследовательский разговор

Вы

Вопрос исследования

Welche Daten wurden beim mutmaßlichen Canvas-LMS-Datenleck durch ShinyHunters gestohlen und wie viele Nutzer könnten betroffen sein?

Studio Global AI16 источники

Цитируемый ответ

Instructure hat ein Datenleck bei Canvas bestätigt, aber die von ShinyHunters genannte Größenordnung ist bislang nicht unabhängig verifiziert. Die Gruppe behauptet, 3,65 TB Daten gestohlen zu haben; betroffen sein könnten nach ihrer Darstellung rund 275 Millionen Personen an knapp 9.000 Schulen bzw. Bildungseinrichtungen [6][14].

  • Angeblich gestohlene Daten:

    • Namen [5][9]
    • E-Mail-Adressen [5][9]
    • Student-ID-Nummern bzw. Nutzer-/Schulkennungen [5][9]
    • private Nachrichten zwischen Canvas-Nutzern [5][9]

  • Mögliche Betroffene:

    • ShinyHunters spricht von etwa 275 Millionen Personen, darunter Schüler/Studierende, Lehrkräfte und weiteres Personal [6][14].
    • Die Gruppe behauptet außerdem, Daten aus fast 9.000 Bildungseinrichtungen erbeutet zu haben [6][14].

  • Wichtige Einschränkung:

    • Instructure hat bestätigt, dass persönliche Nutzerdaten offengelegt wurden, aber laut Berichten noch keine eigene bestätigte Zahl zu betroffenen Nutzern oder Einrichtungen veröffentlicht [4][15].
    • Die Zahl 275 Millionen und die 3,65 TB stammen daher aus der Behauptung der Angreifer; dafür gibt es derzeit Insufficient evidence als unabhängig bestätigte Schadensgröße [6][15].

Источники

  • [3] Instructure Confirms Data Breach as ShinyHunters Claims 275 ...techechelon.com

    Instructure, the U.S.-based education technology company behind the Canvas learning management system, has confirmed that personal information belonging to users was exposed in a cyberattack, with the ShinyHunters extortion gang claiming responsibility and...

  • [4] Instructure confirms data breach, ShinyHunters claims attackbleepingcomputer.com

    Educational tech giant Instructure has confirmed that data was stolen in a cyberattack, with the ShinyHunters extortion gang claiming responsibility. ... On Saturday, the company issued an update stating that the personal information of users was exposed in...

  • [5] Instructure Data Breach Exposes Student Records ... - Safestatesafestate.com

    Instructure, the company behind Canvas LMS, has confirmed a data breach that exposed personal information belonging to users across thousands of educational institutions worldwide. The Instructure data breach, disclosed on May 1, 2026, affected names, email...

  • [6] Instructure Data Breach: ShinyHunters Claims 3.65 TB Canvas Theftsecuritypointbreak.com

    Edtech firm Instructure confirmed over the weekend that a criminal threat actor stole user data from its systems. The ShinyHunters group has claimed responsibility and is alleging it exfiltrated 3.65 terabytes of records belonging to roughly 275 million stu...

  • [9] ShinyHunters Phishing & Multiple Breachesarnav.au

    ShinyHunters claims to have stolen 3.65 TB of data from the platform, affecting roughly 275 million individuals across nearly 9,000 schools. The stolen data includes names, email addresses, student ID numbers, and private messages between users. Instructure...

  • [11] Instructure confirms data breach, ShinyHunters claims attackapp.daily.dev

    Instructure, the company behind the Canvas learning management system, has confirmed a data breach in which personal information of users was stolen. The ShinyHunters extortion gang has claimed responsibility, alleging that nearly 9,000 schools worldwide we...

  • [14] Instructure, Parent of Canvas, Confirms Data Breachsecuritymagazine.com

    Threat actor group ShinyHunters has claimed responsibility for the attack, asserting that approximately 9,000 schools across the globe have been affected, including 275 million individuals’ data (including students, teachers, and additional staff).

  • [15] Edtech Firm Instructure Discloses Data Breach Amid Hacker Leak ...securityweek.com

    … Instructure has not shared details on how many institutions and users were affected, nor on the threat actor behind the incident. On May 3, the infamous ShinyHunters extortion group added Instructure to its Tor-based leak site, claiming the theft of 3.65...