Canvas, o sistema de gerenciamento de aprendizagem baseado em nuvem usado por mais de 8.000 faculdades e universidades, incluindo todas as dez melhores faculdades dos EUA, está sendo mantido sob custódia. Um grupo chamado Shinyhunters assumiu a responsabilidade pelo hack e deu à empresa-mãe do Canvas, Instructure, até 12 de maio para chegar a um acordo, ou então “tudo vazará”.
Interrupções no Canvas foram relatadas em todo o país
Não há informações sobre quantas escolas foram afetadas, mas relatos de estudantes que não conseguem acessar o Canvas chegam de universidades e faculdades de todo o país. Na última meia hora, as reclamações sobre o Canvas estar fora do ar passaram de quase nenhuma para mais de 8.000 no Down Detector.
Crédito: Stephen Johnson
Uma violação semelhante da Instructure ocorreu no final de abril ou início de maio, e a empresa confirmou que nomes, endereços de e-mail, números de carteira de estudante e mensagens privadas trocadas entre usuários foram expostos por Shinyhunters, mas disse que não havia evidências de senhas comprometidas, datas de nascimento, números de previdência social ou informações financeiras.
A Instructure atualizou seu software em 2 de maio, dizendo que havia implantado patches, aumentado o monitoramento e tomado outras medidas para conter os danos, fato referenciado pelo ShinyHunters na mensagem deixada aos usuários do Canvas:
O que você acha até agora?
Crédito: Stephen Johnson
O grupo de hackers afirmou que seu hack anterior somou mais de 3 terabytes de dados, afetando 275 milhões de estudantes, professores e outros em cerca de 9.000 instituições educacionais. Ainda não se sabe se esta última violação será tão grande.
O que fazer se você for afetado pela interrupção do Canvas
Embora a ameaça esteja provavelmente sendo resolvida, aqui estão algumas etapas que alunos e professores podem seguir para tornar seus dados digitais mais seguros no Canvas.
-
Alterar sua senha: Se você conseguir fazer login, altere sua senha do Canvas. Se você usa a mesma senha para serviços bancários, e-mail e outros locais, altere-as também.
-
Habilitar autenticação multifator (MFA): isso adiciona uma camada extra de segurança.
-
Cuidado com e-mails de phishing: se os endereços de e-mail forem comprometidos, os hackers poderão enviar e-mails altamente direcionados aos alunos. Desconfie de qualquer mensagem solicitando a instalação de software ou o compartilhamento de informações da conta.
-
Monitore seu crédito: Não se sabe se as informações financeiras fizeram parte do hack, mas verificar seu relatório de crédito não faria mal.
