Siber Güvenlik

Acil: Instructure ve ShinyHunters’tan Veri Sızıntısını Durduran Anlaşma

teknomers
teknomers

Canvas LMS’deki Veri İhlali ve Önemi

Instructure, dünya genelinde 30 milyondan fazla öğretmen ve öğrencinin kullandığı Canvas öğrenim yönetim sistemi (LMS) platformundaki veri ihlali nedeniyle ShinyHunters siber suç grubu ile bir anlaşma sağladı. Bu durum, eğitim sektöründe kritik öneme sahip verilerin güvenliğini tehdit ederken, kullanıcıların mağduriyetini önlemek için atılan önemli bir adımdır.

Contents

Saldırı Nasıl Çalışıyor?

ShinyHunters, Instructure’ın Free-for-Teacher ortamında mevcut bir güvenlik açığını kullanarak 3.6TB’tan fazla veriyi çaldığını açıkladı. Bu saldırıda, sızma esnasında bazı Cross-Site Scripting (XSS) açıkları istismar edildi. Saldırganlar, Canvas’ın kullanıcı ürettiği içerik özelliklerinde kötü niyetli JavaScript enjekte ederek, yönetici oturumlarını ele geçirip ayrıcalıklı işlemler gerçekleştirdi.

  • CVE-XXXX-XXX: İlk saldırının XSS açığına bağlıdır.
  • Free-for-Teacher: Saldırganların hedef aldığı ücretsiz hizmet.

Instructure, 7 Mayıs’ta aynı güvenlik açığını kullanarak Canvas giriş sayfalarını değiştiren bir başka saldırı gerçekleştiğini de doğruladı. Bu saldırıda, ShinyHunters, Instructure ve müşterilerine bir fidye ödemesi için birtakım uyarılar bıraktı.

Etkilenen Sistemler

Canvas LMS, dünya genelinde 8,000’den fazla okul ve üniversitede kullanılan önemli bir platformdur. Birçok eğitim kurumu ve kullanıcı, bu sistemin ihlaliyle doğrudan etkilenmiştir.

Çözüm ve Korunma

Instructure, müşteri bilgilerini koruma önceliğiyle hareket ettiğini ve hiçbir müşterinin bu olay sonucunda fidye ödenmeyeceğini taahhüt etti. Şirket, ayrıca güvenliği artırmak için Free-for-Teacher hesaplarını geçici olarak kapatmış ve sistemlerini güçlendirmek için çalışmalar yapmaktadır. Kullanıcılara ise şu önerilerde bulunulmaktadır:

  • Canvas ortamlarınızı ve yönetici aktivitelerinizi sürekli olarak izleyin.
  • Güvenlik güncellemelerini zamanında yapın.
  • Etkilenen kullanıcı hesaplarını geçici olarak devre dışı bırakın.

Sonuç

Kullanıcılar, Canvas sistemlerinde yaşanan bu ihlalden etkilendiklerini düşünüyorsa, sistemlerini güncellemeli ve dikkatli bir izleme yapmalıdırlar. Özellikle, port kapatma, şifre değiştirme ve kullanıcı aktivitelerini izleme gibi önlemler alarak gelecekteki siber saldırılara karşı hazırlıklı olmalıdırlar.

Docker, Görüntü Metadata’sıyla Kod Çalıştırma Açığını Acil Düzeltti
İtalya, belirsiz veri koruması nedeniyle Deepseek’i bloke ediyor – ComputerWorld
ABD, yatırım dolandırıcılığında çalınan 225 milyon dolarlık kriptoyu geri aldı.
İş arkadaşlarınız muhtemelen bir veri ihlaline karıştı
Kritik Uyarı: AI Sohbet Robotları Cryptojacking Tehditine Yönlendiriyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Amazon 30 Dakikada Teslimatla ABD’yi Sallıyor
Sonraki Makale Çin’in Yeni CPU ve GPU’ları 2027’de Intel ve AMD’ye Rakip Olacak

Sanal Medya

Son Eklenenler

Yapay Zeka Sadece Yeni Uygulamaları Geliştirmeyecek. Eski Olanları Yeniden Yapılandıracak.
Yazılım
Apple’ın RAM krizi: Mac ve iPad fiyatları rekor artışlar görüyor
Donanım
Minecraft’ın Yeni Biyomu ve Yapı Bloklarını Deneyimleyin
Oyun
Son 2 Gün: Founder Summit’te 190 Dolar Tasarruf Fırsatı
Genel
Samsung’un Yeni Uygun Fiyatlı Telefonu Neden 50 Dolar Daha Pahalı?
Liste
Colossal ve ABD Hükümeti, Nesli Tükenmekte Olan Türler için ‘BioVault’ Oluşturuyor
Genel