Dünya genelinde okul ve üniversitelerin kullandığı öğrenim yönetim sistemi Canvas, ciddi bir veri sızıntısı yaşadığını duyurdu. Şirketin yaptığı açıklamaya göre 'ShinyHunters' adıyla bilinen siber saldırgan grup, dokuz bine yakın eğitim kurumunda kullanılan platform üzerinden yaklaşık 275 milyon kullanıcıya ait verilere erişti.
Canvas, saldırganlarla bir anlaşma yaptığını ve verilerin kamuoyuyla paylaşılmasını engellemek için adımlar attığını söyledi. Ancak güvenlik araştırmacıları, fidye anlaşmalarının çoğu zaman verilerin tamamen yok edilmesini garantilemediğini hatırlatıyor.
Sızıntıdan etkilenen veriler arasında öğrenci ad-soyad bilgileri, kurum içi e-posta adresleri, ders kayıtları, ödev notları ve bazı kurumlarda velilerin iletişim bilgileri yer alıyor. Parola özetlerinin de sızdığına dair ipuçları olduğu için Canvas, tüm kullanıcılara parolalarını acilen değiştirmelerini ve iki adımlı doğrulamayı aktif etmelerini önerdi.
ABD, Kanada ve Birleşik Krallık'taki düzenleyici kurumlar olayla ilgili resmi soruşturma başlattığını duyurdu. Türkiye'de Canvas'ı kullanan bazı vakıf üniversiteleri de öğrencilerine bilgilendirme mesajları gönderdi.