原文:Hackers deface school login pages after claiming another Instructure hack
周二,教育科技巨头 Instruct 披露了一起数据泄露事件,黑客窃取了学生的私人信息,包括他们的姓名、个人电子邮件地址以及师生之间发送的消息。
现在,黑客似乎能够再次入侵 Instruct——这次破坏了几所学校的该公司平台 Canvas 的登录页面,该平台允许学校管理课程和作业并与学生沟通。
TechCrunch 看到网络犯罪组织 ShinyHunters 在三所不同学校的 Canvas 登录页面上发布的消息。对被破坏的门户的审查表明,黑客注入了一个 HTML 文件,该文件改变了登录屏幕以显示其消息。
该消息称,如果该公司不“协商解决方案”,黑客将于 5 月 12 日公布被盗数据。
在撰写本文时,Instruct 的网站似乎部分在线,有时会返回“请求过多”错误。该公司的 Canvas 门户网站上显示了一条通知,称“目前正在进行定期维护”。
Instruct 没有立即回应 TechCrunch 的置评请求。
ShinyHunters 此前曾声称对最初的黑客攻击负责,并在其泄露网站(黑客用来发布被盗数据并迫使受害者支付赎金的网站)上公开了这一事件,以勒索 Instruct 支付费用以防止数据公开。这一明显的新黑客行为,以及黑客选择向 TechCrunch 通报登录页面遭到破坏的事实,表明黑客正试图加大对 Instruct 及其客户的压力,希望迫使他们屈服于黑客的要求。
目前尚不清楚黑客是如何入侵登录页面的。当被问及时,ShinyHunters 的一名成员告诉 TechCrunch,他们无法对具体细节发表评论,但表示这是第二次单独的违规行为。
在 Instruct 最初遭到破坏后,黑客声称窃取了近 9 个组织的数据,