答案已发布2026年5月5日Last edited 2026年5月6日8 来源

Canvas LMS 数据泄露：哪些信息受影响，为什么 2.75 亿仍待确认

Instructure 已确认受影响机构的 Canvas 用户个人信息遭曝光，公开提到姓名、电子邮箱、学生 ID 编号和用户之间的消息 [4][6]。 ShinyHunters 所称 3.65 TB、约 2.75 亿人、近 9000 家机构，尚未被 Instructure 公布为确认规模 [6][15]。

使用 Studio Global AI 搜索并核查事实从“发现”浏览更多内容

4.5K0

Abstrakte Illustration eines Datenlecks in einer Lernplattform mit Canvas-LMS-Bezug — Canvas-LMS-Datenleck: Welche Daten betroffen sind – und warum die 275-Millionen-Zahl unsicher bleibtKI-generierte Illustration zum gemeldeten Canvas-LMS-Datenvorfall.
AI 提示
Create a landscape editorial hero image for this Studio Global article: Canvas-LMS-Datenleck: Welche Daten betroffen sind – und warum die 275-Millionen-Zahl unsicher bleibt. Article summary: Instructure hat offengelegte Canvas Nutzerdaten bestätigt: genannt werden Namen, E Mail Adressen, Student ID Nummern und Nachrichten zwischen Nutzern.. Topic tags: cybersecurity, data breach, edtech, privacy, canvas lms. Reference image context from search candidates: Reference image 1: visual subject "A criminal extortion group has claimed it stole 3.65 terabytes of data tied to roughly 9,000 schools and 275 million students, teachers, and staff from Instructure, the company beh" source context "Canvas Breach Hits 275M: SaaS Vendor Risk Lessons" Reference image 2: visual subject "Instructure Canvas Breach: 275 Million Students And Teachers Exposed? As of May 4, 2026, the global education sector is f
openai.com

如果你所在学校、高校或培训机构使用 Canvas，先别急着把“2.75 亿人受影响”当成定论。Canvas 是 Instructure 旗下的学习管理系统（LMS）；在这起被披露的数据事件中，Instructure 已确认受影响机构的用户个人信息遭曝光，但 ShinyHunters 所称的 3.65 TB 数据、约 2.75 亿人和近 9000 家教育机构，目前仍是攻击者说法，不是 Instructure 公布的确认数字 ^[3]^[4]^[15]。

先分清：已确认、已报道、仍待核实

关注点	目前公开状态
被提到的数据	姓名、电子邮箱、学生 ID 编号，以及 Canvas 用户之间的消息 ^[4]^[6]。
暂未发现涉及的数据	报道援引 Instructure 称，目前没有迹象显示密码、出生日期、政府身份标识或财务信息受影响 ^[6]^[11]。
事件规模	ShinyHunters 声称掌握 3.65 TB 数据，涉及近 9000 家教育机构、约 2.75 亿名学生、教师和工作人员；SecurityWeek 指出，Instructure 尚未公布受影响用户或机构数量 ^[6]^[15]。

这个区别很关键：数据类别主要来自 Instructure 的公开说法及多家报道；2.75 亿这一规模，则来自 ShinyHunters 的单方面主张，尚未得到 Instructure 或独立调查确认 ^[4]^[15]。

目前被列为受影响的信息

公开信息显示，受影响的主要是识别类信息和平台内通信内容。BleepingComputer 报道称，Instructure 将相关信息描述为受影响机构用户的姓名、电子邮箱、学生 ID 编号，以及用户之间的消息 ^[4]。其他报道也提到相同的核心范围 ^[5]^[6]。

按目前公开口径，主要包括：

用户姓名 ^[4]^[6]
电子邮箱地址 ^[4]^[6]
学生 ID 编号 ^[4]^[6]
Canvas 用户之间的消息 ^[4]^[6]

哪些信息目前不被认为受影响

SecurityPointBreak 援引 Instructure 称，公司目前没有发现密码、出生日期、政府身份标识或财务信息被涉及的证据 ^[6]。daily.dev 对现有说法的概括也类似：截至目前，密码、财务数据和政府身份标识不在已披露的影响范围内 ^[11]。

不过，这并不等于事件已经有了最终结论。Instructure 的表述出现在调查仍在进行的背景下，多家报道也指出，对事件的核查还在继续 ^[3]^[4]。

2.75 亿人到底能不能信？

现阶段，这个数字只能理解为未确认的攻击者说法。ShinyHunters 声称窃取了 3.65 TB 数据，并称数据可能涉及近 9000 家教育机构中的约 2.75 亿名学生、教师和其他工作人员 ^[6]^[14]^[15]。

但 SecurityWeek 明确报道，Instructure 没有公布有多少机构和用户受到影响 ^[15]。因此，在 Instructure 或可信的独立调查确认之前，2.75 亿不应被当作实际受影响人数来引用。

为什么没有密码也不能掉以轻心

即便目前没有公开证据显示密码或财务信息外泄，姓名、邮箱、学生 ID 和平台消息仍然有风险。邮箱是直接联系渠道；学生 ID 可能让对方更像“校方”或“课程相关人员”；用户之间的消息还可能包含课程、学校或沟通背景，让钓鱼邮件、冒充通知和账号核验请求更具迷惑性 ^[4]^[6]^[9]。

因此，如果你使用 Canvas，近期应特别留意声称来自学校、学院、课程管理员或 IT 部门的异常邮件和站内消息。访问 Canvas 时，尽量通过学校官网、已保存的书签或本机构提供的正式入口，不要直接点击陌生邮件中的链接。

Canvas 用户现在可以怎么做

是否轮到某个具体账户或某所学校受影响，目前不能仅凭公开流传的总数判断。Instructure 的公开说法是“受影响机构”的用户信息遭曝光，而具体机构数量和用户数量尚未由其披露 ^[4]^[15]。

更稳妥的做法是：

关注自己学校、高校、培训机构或 IT 部门的正式通知。
对要求“立即验证账户”“重新登录”“重置资料”的邮件保持谨慎，尤其不要通过邮件内嵌链接操作。
如果收到账号变更要求，先从学校官网、官方 Canvas 入口或已知 IT 支持渠道核实。
如果本机构要求改密，或你在其他网站也使用了相同密码，应优先更换；但按目前公开信息，密码尚未被列为受影响数据 ^[6]^[11]。

结论

目前较可靠的说法是：Instructure/Canvas 相关数据事件确有用户信息遭曝光，公开提到的类别包括姓名、电子邮箱、学生 ID 编号和用户之间的消息 ^[4]^[6]。但 ShinyHunters 所称 3.65 TB、约 2.75 亿人、近 9000 家机构的规模仍未被 Instructure 确认；在官方或独立调查给出更明确结果前，这些数字应继续被视为未证实主张 ^[6]^[15]。

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

使用 Studio Global AI 搜索并核查事实

要点

Instructure 已确认受影响机构的 Canvas 用户个人信息遭曝光，公开提到姓名、电子邮箱、学生 ID 编号和用户之间的消息 [4][6]。
ShinyHunters 所称 3.65 TB、约 2.75 亿人、近 9000 家机构，尚未被 Instructure 公布为确认规模 [6][15]。
截至目前，报道称尚无迹象显示密码、出生日期、政府身份标识或财务信息受影响；用户仍应警惕冒充学校或课程通知的钓鱼信息 [6][11][9]。

人们还问

“Canvas LMS 数据泄露：哪些信息受影响，为什么 2.75 亿仍待确认”的简短答案是什么？

Instructure 已确认受影响机构的 Canvas 用户个人信息遭曝光，公开提到姓名、电子邮箱、学生 ID 编号和用户之间的消息 [4][6]。

首先要验证的关键点是什么？

接下来在实践中我应该做什么？

截至目前，报道称尚无迹象显示密码、出生日期、政府身份标识或财务信息受影响；用户仍应警惕冒充学校或课程通知的钓鱼信息 [6][11][9]。

接下来我应该探索哪个相关主题？

继续“Claude Security 公测版详解：Anthropic 的 AI 代码漏洞扫描工具”以获得另一个角度和额外的引用。

打开相关页面

我应该将其与什么进行比较？

对照“Grok 4.3 API 解读：1M 上下文、低 token 价与语音平台野心”交叉检查此答案。

打开相关页面

继续你的研究

IT Consulting Orange County CA, IT Services, IT Outsourcing - Technijian. # Anthropic Claude Security for Enterprise: What You Need to Know. Anthropic has officially opened Claude

Claude Security 公测版详解：Anthropic 的 AI 代码漏洞扫描工具

Claude Security 公测版详解：Anthropic 如何用 AI 扫描企业代码漏洞

抽象 AI 介面顯示 Grok 4.3 API、1M context、token 價格與語音波形

Grok 4.3 API 解读：1M 上下文、低 token 价与语音平台野心

小米 Q5 更可能不是 MIX 5：最新线索指向小米 18 系列

小米 Q5 是 MIX 5 吗？最新爆料更指向小米 18 系列

Metas KI-Altersprüfung: Neue Regeln für Jugendliche in EU, USA und Brasilien

Meta用AI查年龄：Instagram和Facebook青少年账号将怎么变

Meta用AI核验年龄：Instagram和Facebook青少年保护升级

研究对话

你2026年5月5日

研究问题

Welche Daten wurden beim mutmaßlichen Canvas-LMS-Datenleck durch ShinyHunters gestohlen und wie viele Nutzer könnten betroffen sein?

Studio Global AI2026年5月5日16 来源

引用的答案

Instructure hat ein Datenleck bei Canvas bestätigt, aber die von ShinyHunters genannte Größenordnung ist bislang nicht unabhängig verifiziert. Die Gruppe behauptet, 3,65 TB Daten gestohlen zu haben; betroffen sein könnten nach ihrer Darstellung rund 275 Millionen Personen an knapp 9.000 Schulen bzw. Bildungseinrichtungen ^[6]^[14].

Angeblich gestohlene Daten:
- Namen ^[5]^[9]
- E-Mail-Adressen ^[5]^[9]
- Student-ID-Nummern bzw. Nutzer-/Schulkennungen ^[5]^[9]
- private Nachrichten zwischen Canvas-Nutzern ^[5]^[9]
Mögliche Betroffene:
- ShinyHunters spricht von etwa 275 Millionen Personen, darunter Schüler/Studierende, Lehrkräfte und weiteres Personal ^[6]^[14].
- Die Gruppe behauptet außerdem, Daten aus fast 9.000 Bildungseinrichtungen erbeutet zu haben ^[6]^[14].
Wichtige Einschränkung:
- Instructure hat bestätigt, dass persönliche Nutzerdaten offengelegt wurden, aber laut Berichten noch keine eigene bestätigte Zahl zu betroffenen Nutzern oder Einrichtungen veröffentlicht ^[4]^[15].
- Die Zahl 275 Millionen und die 3,65 TB stammen daher aus der Behauptung der Angreifer; dafür gibt es derzeit Insufficient evidence als unabhängig bestätigte Schadensgröße ^[6]^[15].

来源

[3] Instructure Confirms Data Breach as ShinyHunters Claims 275 ...techechelon.com
Instructure, the U.S.-based education technology company behind the Canvas learning management system, has confirmed that personal information belonging to users was exposed in a cyberattack, with the ShinyHunters extortion gang claiming responsibility and...
[4] Instructure confirms data breach, ShinyHunters claims attackbleepingcomputer.com
Educational tech giant Instructure has confirmed that data was stolen in a cyberattack, with the ShinyHunters extortion gang claiming responsibility. ... On Saturday, the company issued an update stating that the personal information of users was exposed in...
[5] Instructure Data Breach Exposes Student Records ... - Safestatesafestate.com
Instructure, the company behind Canvas LMS, has confirmed a data breach that exposed personal information belonging to users across thousands of educational institutions worldwide. The Instructure data breach, disclosed on May 1, 2026, affected names, email...
[6] Instructure Data Breach: ShinyHunters Claims 3.65 TB Canvas Theftsecuritypointbreak.com
Edtech firm Instructure confirmed over the weekend that a criminal threat actor stole user data from its systems. The ShinyHunters group has claimed responsibility and is alleging it exfiltrated 3.65 terabytes of records belonging to roughly 275 million stu...
[9] ShinyHunters Phishing & Multiple Breachesarnav.au
ShinyHunters claims to have stolen 3.65 TB of data from the platform, affecting roughly 275 million individuals across nearly 9,000 schools. The stolen data includes names, email addresses, student ID numbers, and private messages between users. Instructure...
[11] Instructure confirms data breach, ShinyHunters claims attackapp.daily.dev
Instructure, the company behind the Canvas learning management system, has confirmed a data breach in which personal information of users was stolen. The ShinyHunters extortion gang has claimed responsibility, alleging that nearly 9,000 schools worldwide we...
[14] Instructure, Parent of Canvas, Confirms Data Breachsecuritymagazine.com
Threat actor group ShinyHunters has claimed responsibility for the attack, asserting that approximately 9,000 schools across the globe have been affected, including 275 million individuals’ data (including students, teachers, and additional staff).
[15] Edtech Firm Instructure Discloses Data Breach Amid Hacker Leak ...securityweek.com
… Instructure has not shared details on how many institutions and users were affected, nor on the threat actor behind the incident. On May 3, the infamous ShinyHunters extortion group added Instructure to its Tor-based leak site, claiming the theft of 3.65...

热门发现

答案已发布2026年5月5日Last edited 2026年5月6日8 来源

Canvas LMS 数据泄露：哪些信息受影响，为什么 2.75 亿仍待确认

使用 Studio Global AI 搜索并核查事实从“发现”浏览更多内容

4.5K0

先分清：已确认、已报道、仍待核实

关注点	目前公开状态
被提到的数据	姓名、电子邮箱、学生 ID 编号，以及 Canvas 用户之间的消息 ^[4]^[6]。
暂未发现涉及的数据	报道援引 Instructure 称，目前没有迹象显示密码、出生日期、政府身份标识或财务信息受影响 ^[6]^[11]。
事件规模	ShinyHunters 声称掌握 3.65 TB 数据，涉及近 9000 家教育机构、约 2.75 亿名学生、教师和工作人员；SecurityWeek 指出，Instructure 尚未公布受影响用户或机构数量 ^[6]^[15]。

目前被列为受影响的信息

按目前公开口径，主要包括：

用户姓名 ^[4]^[6]
电子邮箱地址 ^[4]^[6]
学生 ID 编号 ^[4]^[6]
Canvas 用户之间的消息 ^[4]^[6]

哪些信息目前不被认为受影响

不过，这并不等于事件已经有了最终结论。Instructure 的表述出现在调查仍在进行的背景下，多家报道也指出，对事件的核查还在继续 ^[3]^[4]。

2.75 亿人到底能不能信？

为什么没有密码也不能掉以轻心

Canvas 用户现在可以怎么做

更稳妥的做法是：

关注自己学校、高校、培训机构或 IT 部门的正式通知。
对要求“立即验证账户”“重新登录”“重置资料”的邮件保持谨慎，尤其不要通过邮件内嵌链接操作。
如果收到账号变更要求，先从学校官网、官方 Canvas 入口或已知 IT 支持渠道核实。
如果本机构要求改密，或你在其他网站也使用了相同密码，应优先更换；但按目前公开信息，密码尚未被列为受影响数据 ^[6]^[11]。

结论

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

使用 Studio Global AI 搜索并核查事实

要点

Instructure 已确认受影响机构的 Canvas 用户个人信息遭曝光，公开提到姓名、电子邮箱、学生 ID 编号和用户之间的消息 [4][6]。
ShinyHunters 所称 3.65 TB、约 2.75 亿人、近 9000 家机构，尚未被 Instructure 公布为确认规模 [6][15]。
截至目前，报道称尚无迹象显示密码、出生日期、政府身份标识或财务信息受影响；用户仍应警惕冒充学校或课程通知的钓鱼信息 [6][11][9]。

人们还问

“Canvas LMS 数据泄露：哪些信息受影响，为什么 2.75 亿仍待确认”的简短答案是什么？

Instructure 已确认受影响机构的 Canvas 用户个人信息遭曝光，公开提到姓名、电子邮箱、学生 ID 编号和用户之间的消息 [4][6]。

首先要验证的关键点是什么？

接下来在实践中我应该做什么？

截至目前，报道称尚无迹象显示密码、出生日期、政府身份标识或财务信息受影响；用户仍应警惕冒充学校或课程通知的钓鱼信息 [6][11][9]。

接下来我应该探索哪个相关主题？

继续“Claude Security 公测版详解：Anthropic 的 AI 代码漏洞扫描工具”以获得另一个角度和额外的引用。

打开相关页面

我应该将其与什么进行比较？

对照“Grok 4.3 API 解读：1M 上下文、低 token 价与语音平台野心”交叉检查此答案。

打开相关页面

继续你的研究

Claude Security 公测版详解：Anthropic 的 AI 代码漏洞扫描工具

Claude Security 公测版详解：Anthropic 如何用 AI 扫描企业代码漏洞

Grok 4.3 API 解读：1M 上下文、低 token 价与语音平台野心

小米 Q5 更可能不是 MIX 5：最新线索指向小米 18 系列

小米 Q5 是 MIX 5 吗？最新爆料更指向小米 18 系列

Meta用AI查年龄：Instagram和Facebook青少年账号将怎么变

Meta用AI核验年龄：Instagram和Facebook青少年保护升级

研究对话

你2026年5月5日

研究问题

Welche Daten wurden beim mutmaßlichen Canvas-LMS-Datenleck durch ShinyHunters gestohlen und wie viele Nutzer könnten betroffen sein?

Studio Global AI2026年5月5日16 来源

引用的答案

Angeblich gestohlene Daten:
- Namen ^[5]^[9]
- E-Mail-Adressen ^[5]^[9]
- Student-ID-Nummern bzw. Nutzer-/Schulkennungen ^[5]^[9]
- private Nachrichten zwischen Canvas-Nutzern ^[5]^[9]
Mögliche Betroffene:
- ShinyHunters spricht von etwa 275 Millionen Personen, darunter Schüler/Studierende, Lehrkräfte und weiteres Personal ^[6]^[14].
- Die Gruppe behauptet außerdem, Daten aus fast 9.000 Bildungseinrichtungen erbeutet zu haben ^[6]^[14].
Wichtige Einschränkung:
- Instructure hat bestätigt, dass persönliche Nutzerdaten offengelegt wurden, aber laut Berichten noch keine eigene bestätigte Zahl zu betroffenen Nutzern oder Einrichtungen veröffentlicht ^[4]^[15].
- Die Zahl 275 Millionen und die 3,65 TB stammen daher aus der Behauptung der Angreifer; dafür gibt es derzeit Insufficient evidence als unabhängig bestätigte Schadensgröße ^[6]^[15].

来源

[3] Instructure Confirms Data Breach as ShinyHunters Claims 275 ...techechelon.com
Instructure, the U.S.-based education technology company behind the Canvas learning management system, has confirmed that personal information belonging to users was exposed in a cyberattack, with the ShinyHunters extortion gang claiming responsibility and...
[4] Instructure confirms data breach, ShinyHunters claims attackbleepingcomputer.com
Educational tech giant Instructure has confirmed that data was stolen in a cyberattack, with the ShinyHunters extortion gang claiming responsibility. ... On Saturday, the company issued an update stating that the personal information of users was exposed in...
[5] Instructure Data Breach Exposes Student Records ... - Safestatesafestate.com
Instructure, the company behind Canvas LMS, has confirmed a data breach that exposed personal information belonging to users across thousands of educational institutions worldwide. The Instructure data breach, disclosed on May 1, 2026, affected names, email...
[6] Instructure Data Breach: ShinyHunters Claims 3.65 TB Canvas Theftsecuritypointbreak.com
Edtech firm Instructure confirmed over the weekend that a criminal threat actor stole user data from its systems. The ShinyHunters group has claimed responsibility and is alleging it exfiltrated 3.65 terabytes of records belonging to roughly 275 million stu...
[9] ShinyHunters Phishing & Multiple Breachesarnav.au
ShinyHunters claims to have stolen 3.65 TB of data from the platform, affecting roughly 275 million individuals across nearly 9,000 schools. The stolen data includes names, email addresses, student ID numbers, and private messages between users. Instructure...
[11] Instructure confirms data breach, ShinyHunters claims attackapp.daily.dev
Instructure, the company behind the Canvas learning management system, has confirmed a data breach in which personal information of users was stolen. The ShinyHunters extortion gang has claimed responsibility, alleging that nearly 9,000 schools worldwide we...
[14] Instructure, Parent of Canvas, Confirms Data Breachsecuritymagazine.com
Threat actor group ShinyHunters has claimed responsibility for the attack, asserting that approximately 9,000 schools across the globe have been affected, including 275 million individuals’ data (including students, teachers, and additional staff).
[15] Edtech Firm Instructure Discloses Data Breach Amid Hacker Leak ...securityweek.com
… Instructure has not shared details on how many institutions and users were affected, nor on the threat actor behind the incident. On May 3, the infamous ShinyHunters extortion group added Instructure to its Tor-based leak site, claiming the theft of 3.65...

热门发现

答案已发布2026年5月5日Last edited 2026年5月6日8 来源

Canvas LMS 数据泄露：哪些信息受影响，为什么 2.75 亿仍待确认

使用 Studio Global AI 搜索并核查事实从“发现”浏览更多内容

4.5K0

先分清：已确认、已报道、仍待核实

关注点	目前公开状态
被提到的数据	姓名、电子邮箱、学生 ID 编号，以及 Canvas 用户之间的消息 ^[4]^[6]。
暂未发现涉及的数据	报道援引 Instructure 称，目前没有迹象显示密码、出生日期、政府身份标识或财务信息受影响 ^[6]^[11]。
事件规模	ShinyHunters 声称掌握 3.65 TB 数据，涉及近 9000 家教育机构、约 2.75 亿名学生、教师和工作人员；SecurityWeek 指出，Instructure 尚未公布受影响用户或机构数量 ^[6]^[15]。

目前被列为受影响的信息

按目前公开口径，主要包括：

用户姓名 ^[4]^[6]
电子邮箱地址 ^[4]^[6]
学生 ID 编号 ^[4]^[6]
Canvas 用户之间的消息 ^[4]^[6]

哪些信息目前不被认为受影响

不过，这并不等于事件已经有了最终结论。Instructure 的表述出现在调查仍在进行的背景下，多家报道也指出，对事件的核查还在继续 ^[3]^[4]。

2.75 亿人到底能不能信？

为什么没有密码也不能掉以轻心

Canvas 用户现在可以怎么做

更稳妥的做法是：

关注自己学校、高校、培训机构或 IT 部门的正式通知。
对要求“立即验证账户”“重新登录”“重置资料”的邮件保持谨慎，尤其不要通过邮件内嵌链接操作。
如果收到账号变更要求，先从学校官网、官方 Canvas 入口或已知 IT 支持渠道核实。
如果本机构要求改密，或你在其他网站也使用了相同密码，应优先更换；但按目前公开信息，密码尚未被列为受影响数据 ^[6]^[11]。

结论

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

使用 Studio Global AI 搜索并核查事实

要点

Instructure 已确认受影响机构的 Canvas 用户个人信息遭曝光，公开提到姓名、电子邮箱、学生 ID 编号和用户之间的消息 [4][6]。
ShinyHunters 所称 3.65 TB、约 2.75 亿人、近 9000 家机构，尚未被 Instructure 公布为确认规模 [6][15]。
截至目前，报道称尚无迹象显示密码、出生日期、政府身份标识或财务信息受影响；用户仍应警惕冒充学校或课程通知的钓鱼信息 [6][11][9]。

人们还问

“Canvas LMS 数据泄露：哪些信息受影响，为什么 2.75 亿仍待确认”的简短答案是什么？

Instructure 已确认受影响机构的 Canvas 用户个人信息遭曝光，公开提到姓名、电子邮箱、学生 ID 编号和用户之间的消息 [4][6]。

首先要验证的关键点是什么？

接下来在实践中我应该做什么？

截至目前，报道称尚无迹象显示密码、出生日期、政府身份标识或财务信息受影响；用户仍应警惕冒充学校或课程通知的钓鱼信息 [6][11][9]。

接下来我应该探索哪个相关主题？

继续“Claude Security 公测版详解：Anthropic 的 AI 代码漏洞扫描工具”以获得另一个角度和额外的引用。

打开相关页面

我应该将其与什么进行比较？

对照“Grok 4.3 API 解读：1M 上下文、低 token 价与语音平台野心”交叉检查此答案。

打开相关页面

继续你的研究

研究对话

你2026年5月5日

研究问题

Welche Daten wurden beim mutmaßlichen Canvas-LMS-Datenleck durch ShinyHunters gestohlen und wie viele Nutzer könnten betroffen sein?

Studio Global AI2026年5月5日16 来源

引用的答案

Angeblich gestohlene Daten:
- Namen ^[5]^[9]
- E-Mail-Adressen ^[5]^[9]
- Student-ID-Nummern bzw. Nutzer-/Schulkennungen ^[5]^[9]
- private Nachrichten zwischen Canvas-Nutzern ^[5]^[9]
Mögliche Betroffene:
- ShinyHunters spricht von etwa 275 Millionen Personen, darunter Schüler/Studierende, Lehrkräfte und weiteres Personal ^[6]^[14].
- Die Gruppe behauptet außerdem, Daten aus fast 9.000 Bildungseinrichtungen erbeutet zu haben ^[6]^[14].
Wichtige Einschränkung:
- Instructure hat bestätigt, dass persönliche Nutzerdaten offengelegt wurden, aber laut Berichten noch keine eigene bestätigte Zahl zu betroffenen Nutzern oder Einrichtungen veröffentlicht ^[4]^[15].
- Die Zahl 275 Millionen und die 3,65 TB stammen daher aus der Behauptung der Angreifer; dafür gibt es derzeit Insufficient evidence als unabhängig bestätigte Schadensgröße ^[6]^[15].

来源

[3] Instructure Confirms Data Breach as ShinyHunters Claims 275 ...techechelon.com
Instructure, the U.S.-based education technology company behind the Canvas learning management system, has confirmed that personal information belonging to users was exposed in a cyberattack, with the ShinyHunters extortion gang claiming responsibility and...
[4] Instructure confirms data breach, ShinyHunters claims attackbleepingcomputer.com
Educational tech giant Instructure has confirmed that data was stolen in a cyberattack, with the ShinyHunters extortion gang claiming responsibility. ... On Saturday, the company issued an update stating that the personal information of users was exposed in...
[5] Instructure Data Breach Exposes Student Records ... - Safestatesafestate.com
Instructure, the company behind Canvas LMS, has confirmed a data breach that exposed personal information belonging to users across thousands of educational institutions worldwide. The Instructure data breach, disclosed on May 1, 2026, affected names, email...
[6] Instructure Data Breach: ShinyHunters Claims 3.65 TB Canvas Theftsecuritypointbreak.com
Edtech firm Instructure confirmed over the weekend that a criminal threat actor stole user data from its systems. The ShinyHunters group has claimed responsibility and is alleging it exfiltrated 3.65 terabytes of records belonging to roughly 275 million stu...
[9] ShinyHunters Phishing & Multiple Breachesarnav.au
ShinyHunters claims to have stolen 3.65 TB of data from the platform, affecting roughly 275 million individuals across nearly 9,000 schools. The stolen data includes names, email addresses, student ID numbers, and private messages between users. Instructure...
[11] Instructure confirms data breach, ShinyHunters claims attackapp.daily.dev
Instructure, the company behind the Canvas learning management system, has confirmed a data breach in which personal information of users was stolen. The ShinyHunters extortion gang has claimed responsibility, alleging that nearly 9,000 schools worldwide we...
[14] Instructure, Parent of Canvas, Confirms Data Breachsecuritymagazine.com
Threat actor group ShinyHunters has claimed responsibility for the attack, asserting that approximately 9,000 schools across the globe have been affected, including 275 million individuals’ data (including students, teachers, and additional staff).
[15] Edtech Firm Instructure Discloses Data Breach Amid Hacker Leak ...securityweek.com
… Instructure has not shared details on how many institutions and users were affected, nor on the threat actor behind the incident. On May 3, the infamous ShinyHunters extortion group added Instructure to its Tor-based leak site, claiming the theft of 3.65...