Instructure: Deal mit Hackern stoppt Datenleck
Canvas-Entwickler Instructure einigt sich mit ShinyHunters – Fragen bleiben.
Instructure, das Unternehmen hinter dem beliebten Canvas Learning Management System, hat einen Deal mit der berüchtigten Erpressergruppe ShinyHunters abgeschlossen. Ziel? Einen riesigen Datenleak verhindern.
Es geht darum, Informationen von über 30 Millionen Lehrkräften und Studierenden aus mehr als 8.000 Institutionen weltweit zu schützen. Eine Menge Daten.
Der Deal: Daten zurück, aber zu welchem Preis?
Instructure bestätigte den Deal in einer Erklärung. ShinyHunters gaben die gestohlenen Daten zurück. Sogar mit Logs, die, laut Instructure, die Zerstörung zeigen. Kein Kunde wird erpresst, versichert das Unternehmen. Sie nannten die Vereinbarung einen "Schritt" zum Schutz ihrer Community.
Aber mal ehrlich: Hacker zu bezahlen löst das Problem nicht unbedingt. Das FBI warnt seit Jahren, dass Lösegeldzahlungen keine Garantie gegen zukünftige Erpressungen oder den Weiterverkauf von Daten sind.
Wie sie reinkamen
Wie sind sie reingekommen? ShinyHunters nutzten anscheinend eine Schwachstelle im Free-for-Teacher Canvas LMS aus. Cross-Site-Scripting (XSS) Lücken wurden verwendet. Admin-Zugriff erlangt. Login-Portale mit hässlichen Erpressernachrichten verunstaltet. Ein weiterer Beweis dafür, wie anfällig diese digitalen Bildungsplattformen sind.
Instructure hat diese kostenlosen Konten schnell abgeschaltet. Jetzt bemühen sie sich, die Sicherheitslücken zu schließen und eine Wiederholung zu verhindern.
ShinyHunters' Erfolgsbilanz
ShinyHunters ist kein Unbekannter. Sie haben schon große Namen getroffen: Google, Cisco, du nennst es. Der Angriff auf Instructure? Dabei ging es um massive 3,6 Terabyte unkomprimierter Daten. Ein ziemlich deutlicher Hinweis auf die Sicherheitsprobleme, mit denen EdTech konfrontiert ist, oder?
Noch unklar:
- Was genau hat Instructure vereinbart? Die Bedingungen kennen wir nicht.
- Wie wird Instructure seine Systeme jetzt wirklich sichern? Noch ziemlich vage.
- Und für die Free-for-Teacher-Nutzer? Ihre langfristige Zukunft ist ungewiss.
Warum das wichtig ist:
Warum ist das wichtig? Es ist ein weiteres deutliches Beispiel dafür, wie anfällig EdTech wirklich ist. Mehr digitale Plattformen bedeuten mehr Risiko. So einfach ist das. Das Ganze? Eine laute Warnung. Schütze diese sensiblen Studentendaten. Punkt.
Mehr aus Security
TeamPCP's Supply-Chain Attack Compromises 400+ NPM, PyPI Packages for Dev Credentials
More than 400 NPM and PyPI packages have been compromised by TeamPCP. This widespread supply-chain attack aims for developer credentials. Act fast.
FCC Extends Waiver for Foreign Router Updates Until 2029
The FCC's decision allows foreign routers on the Covered List to get software updates until 2029, easing potential consumer harm.
GM Agrees to $12.75M Settlement Over Driver Data Sales in California
GM strikes a $12.75M deal with California over claims of illegal driver data sales, spotlighting privacy enforcement.
Checkmarx Jenkins Plugin Compromised by TeamPCP Malware
TeamPCP infiltrated Checkmarx's Jenkins AST plugin with credential-stealing malware. Users should rotate secrets and check for breaches.
Auch interessant
Film Crews Are Swapping iPads for E-Readers. Seriously.
Forget the iPad. For quick notes and script changes on a busy film set, the Onyx Boox Tab Ultra C delivered a paper-like feel and astonishing battery life, making it a dark horse for production pros.
Heise Academy's Guide to Safe GPT Use for Businesses
Companies are wrestling with AI. A new guide from Heise Academy explains how to adopt GPT safely, scale it, and plug it into existing workflows without chaos.
Forza Horizon 6 Leak: Not Steam's Fault, Devs Blame Early Access
That big Forza Horizon 6 leak? Not Steam. Playground Games points to early access folk – reviewers, influencers – as the likely source.
Microsoft Promises Fewer Windows 11 Update Headaches by 2026
Microsoft just detailed a major overhaul for Windows 11 updates, promising users more control, less downtime, and a smoother experience by 2026.
Instagram Tests Per-Slide Captions for Carousels
Instagram is reportedly testing a new feature allowing separate captions for each slide in carousel posts. It's a small tweak, sure, but it could seriously change how content is made and consumed.
Philips Launches HDMI Sync Box 2.1 with 8K Support in June 2026
Philips introduces the HDMI Sync Box 2.1 for 8K and 4K displays. Set for release in June 2026, it aims to transform home lighting integration.