ShinyHunters взломали Canvas: данные 8800 школ

Хакеры взломали Instructure Canvas и утверждают, что у них данные 8800 школ — самое время проверить, не пора ли вашему паролю на пенсию.

Группировка ShinyHunters, известная своим «хобби» — сливать базы данных, снова в деле. На этот раз под прицел попала платформа Instructure Canvas, которую обожают (или ненавидят) студенты и преподаватели по всему миру. Злоумышленники утверждают, что похитили данные более 8800 учебных заведений. Если вы когда-нибудь заходили в Canvas, чтобы сдать курсовую в 3 часа ночи, — ваши данные могли уплыть в тёмные воды даркнета.

По словам хакеров, украденная информация включает логины, пароли (возможно, хешированные, но всё равно неприятно), персональные данные студентов и преподавателей. Instructure пока официально не подтвердила масштаб утечки, но уже начала расследование. Как говорится, «доверяй, но проверяй» — особенно когда речь идёт о безопасности образовательных платформ.

Это напоминает ситуацию со старым Wi-Fi роутером: все знают, что пароль «admin123» ненадёжен, но продолжают им пользоваться, пока сосед не скачает весь интернет. ShinyHunters не впервые атакуют образовательный сектор — ранее они уже сливали данные Moodle и Blackboard. Похоже, школы и университеты остаются лакомым кусочком для киберпреступников из-за слабой защиты и большого количества пользователей.

Что делать разработчикам и администраторам? Во-первых, не паниковать, но и не расслабляться. Проверьте, не используете ли вы стандартные пароли или устаревшие методы аутентификации. Если ваша организация использует Canvas, самое время включить двухфакторную аутентификацию и напомнить пользователям о гигиене паролей. А ещё — не хранить секреты в открытом виде, даже если очень хочется.

Комментарий студии METABYTE

Утечки данных — это как баги в продакшене: вопрос не «если», а «когда». Мы помогаем компаниям строить безопасные системы, чтобы даже ShinyHunters остались без обеда. А пока — проверьте свои пароли, вдруг они всё ещё «qwerty123».