Instructure chega a acordo para evitar vazamento massivo de

A Instructure garantiu um acordo com o grupo de extorsão ShinyHunters para evitar o vazamento de dados pertencentes a 275 milhões de usuários da plataforma Canvas LMS. O acordo, finalizado esta semana, segue-se a uma violação massiva onde hackers exfiltraram 3,6 TB de informações do provedor de software educacional. Como parte da resolução, o grupo devolveu os arquivos roubados e forneceu evidências digitais de sua destruição.

O incidente de segurança originou-se no ambiente Free-for-Teacher do sistema de gestão de aprendizagem Canvas LMS. Os invasores exploraram uma vulnerabilidade de cross-site scripting (XSS) para obter acesso não autorizado ao massivo conjunto de dados. Embora a violação tenha afetado aproximadamente 9.000 escolas globalmente, a Instructure esclareceu que os dados roubados não incluíam informações altamente sensíveis, como senhas de usuários ou registros financeiros.

Destruição de Dados e Segurança do Usuário

Para verificar se a ameaça foi neutralizada, o grupo ShinyHunters forneceu à Instructure logs de fragmentação digital (shred logs). Esses logs servem como confirmação técnica de que os hackers excluíram suas cópias do conjunto de dados de 3,6 TB. A negociação chegou à sua conclusão no momento em que o prazo de 12 de maio de 2026, definido pelos extorsionários, estava prestes a expirar, interrompendo efetivamente a divulgação pública de informações de alunos e funcionários.

Para os milhões de alunos e educadores que utilizam o Canvas LMS, este acordo reduz o risco imediato de roubo de identidade ou ataques de phishing direcionados baseados nos dados roubados. A Instructure não divulgou os termos financeiros específicos do acordo, mas enfatizou que a medida era necessária para proteger a privacidade de sua base global de usuários. A empresa continua a monitorar seus sistemas em busca de novas vulnerabilidades após a correção da falha inicial de XSS.

A escala da violação do Canvas LMS destaca os riscos contínuos enfrentados pelas plataformas de tecnologia educacional que gerenciam vastas quantidades de dados de alunos. Ao garantir a destruição dos 3,6 TB de dados, a Instructure visa restaurar a confiança entre as 9.000 instituições que dependem de seu software para o ensino diário. A empresa está agora focada em fortalecer a segurança de seu nível Free-for-Teacher para evitar explorações semelhantes no futuro. Esta resolução é um caso raro em que uma empresa negociou com sucesso a exclusão verificável de registros roubados de um grupo de extorsão de alto perfil.

Embora nos esforcemos pela precisão, o bytevyte pode cometer erros. Os usuários são aconselhados a verificar todas as informações de forma independente. Não aceitamos qualquer responsabilidade por erros ou omissões.

✔Human Verified