هک Canvas با باگ XSS؛ پیام باجخواهی روی پورتال مدارس
هوش مصنوعیشرکت Instructure، سازنده سیستم مدیریت یادگیری Canvas، تأیید کرد که هکرهای گروه ShinyHunters با بهرهبرداری از آسیبپذیریهای XSS به پنل ادمین دسترسی گرفتند و پورتالهای ورود را دستکاری کردند. دادههای احتمالاً سرقتشده شامل اطلاعات بیش از ۲۷۵ میلیون دانشآموز، معلم و کارمند از ۸۸۰۰ مؤسسه آموزشی میشه. Instructure اکانتهای Free-For-Teacher را تا رفع مشکل تعلیق کرده، اما Canvas از ۹ مه دوباره در دسترسه.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر، اینجا را کلیک کنید
خلاصهٔ کاملتر
شرکت Instructure، سازنده پلتفرم محبوب مدیریت یادگیری Canvas LMS، رسماً تأیید کرد که هکرها از چند آسیبپذیری XSS (تزریق اسکریپت از طریق سایت) برای نفوذ به سیستم استفاده کردن. Canvas یه پلتفرم گستردهست که مدارس و دانشگاههای زیادی در سراسر دنیا ازش برای مدیریت تکالیف و دورههای درسی استفاده میکنن.
ماجرا از ۲۹ آوریل شروع شد؛ Instructure متوجه نفوذ اولیه شد، دسترسی مهاجم رو فوری قطع کرد و یه تیم forensics خارجی وارد کار شد. چند روز بعد مشخص شد که دادهها سرقت شدن و گروه هکری ShinyHunters ادعا کرد بیش از ۳.۶ ترابایت داده فشردهنشده به دستشون رسیده.
خلاصهٔ کاملتر این خبر رو میتونی با داشتن اشتراک ویژه بخونی!
اشتراک رایگان
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
اشتراک ویژه
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
