Canvas教育平台遭ShinyHunters黑客攻击，大量学校数据面临泄露风险

2026年5月7日，知名教育平台Canvas（Instructure旗下学习管理系统）遭遇严重安全事件。黑客组织ShinyHunters宣布已攻入Canvas系统，威胁泄露大量学校和学生数据。Canvas目前已确认服务受到影响并进入紧急响应状态。

事件经过

ShinyHunters是近年来活跃的黑客组织，此前已多次针对大型平台发起攻击。此次他们声称获取了Canvas平台的大量敏感数据，包括学生个人信息、教师信息、课程数据和成绩记录等。

Canvas是全球使用最广泛的学习管理系统（LMS）之一，覆盖从K-12到高等教育的数千万用户。美国和全球数千所大学和学校使用Canvas管理课程、作业、考试和成绩。

影响范围

• 受影响平台：Canvas LMS（Instructure公司产品）
• 潜在受影响群体：使用Canvas的学校师生，包括学生个人信息、教师信息、课程和成绩数据
• 地理范围：全球范围，美国高校尤为密集

学校和师生应对建议

1. 密切关注官方通知：关注Canvas和学校IT部门的官方公告
2. 修改密码：立即修改Canvas账户密码，如在其他平台使用了相同密码也应一并修改
3. 启用多因素认证：在Canvas账户设置中开启MFA
4. 警惕钓鱼攻击：黑客可能利用泄露数据发起针对性钓鱼邮件
5. 监控个人信息：关注是否有异常的账户活动或信用查询

教育平台安全的启示

教育平台存储了大量学生个人数据和学术记录，是黑客的高价值目标。近年来教育领域的网络安全事件频发，2023年的MOVEit攻击、2024年的多个校园系统入侵都说明教育行业需要更重视网络安全。

对于学校IT管理者来说，建议定期进行安全审计、及时更新系统补丁、实施最小权限原则、建立数据泄露应急预案。

目前事件仍在发展中，Canvas官方尚未公布完整的影响范围和泄露数据详情，建议相关用户保持关注并做好预防措施。

本文参考来源：The Verge – Canvas is down as ShinyHunters threatens to leak schools’ data