Canvas疑遭骇冲击大期末周

全美多所学校使用的线上学习平台Canvas近日传出大规模资安事件，根据NBC湾区新闻报导，史丹福大学、柏克莱加大与圣荷西州大是目前已知受影响的三所大学，由于目前正值期末周，也让不少学生担忧考试与作业缴交受到波及。

部分学生近日反映Canvas出现登入受阻、页面异常或课程功能受到影响等情况，加州州立大学系统（CSU）5月7日发布公告指出，Canvas在所有CSU校区皆出现异常，事件至8日仍持续延烧，并提醒师生暂时避免登入系统。

加州州立大学系统（CSU）5月7日发布公告指出，Canvas在所有CSU校区皆出现异常。（CSU网站）

史丹福大学指出，事件可能涉及部分使用者姓名、电子邮件与学生证号码等资讯；柏克莱加大表示，部分Canvas使用者资料可能遭未授权存取；圣荷西州大则提醒师生更新密码并启用多重验证（MFA），降低帐号风险。

营运Canvas平台的教育科技公司Instructure日前证实，旗下部分系统遭遇资安事件，目前正与外部资安团队合作调查。外界普遍认为此次事件可能与知名骇客组织「ShinyHunters」有关，骇客声称掌握大量教育机构资料，涉及全球数亿笔学生与教师资讯。教育官员表示，目前已知可能受影响资料包括电子邮件、学生证号码与Canvas内部讯息，但尚未发现社会安全号码（Social Security number）、金融资讯或密码外泄情况。

Canvas是目前全球最普及的学习管理系统（Learning Management System, LMS）之一，许多学校将课程教材、考试、作业缴交、成绩纪录与师生沟通功能集中于此。疫情后远距与混合教学普及，也使各级学校对数位教学平台的依赖大幅增加，一旦系统出现问题，不仅影响学生上课与考试，也可能牵涉个资安全问题。《旧金山纪事报》指出，此次事件影响范围涵盖全美多所大学、社区学院与中小学系统，受波及使用者数以百万计。

澳洲近日也传出类似学校系统遭骇事件，当地家长反映收到系统异常与资安提醒通知，昆士兰州教育系统使用基于Canvas架构的QLearn平台一度停用，影响部分课程与作业安排，当地政府表示部分学生与教师资料可能遭波及。

三校皆已提醒学生留意钓鱼邮件与异常登入讯息，并建议更新密码与启用双重验证；由于事件发生时间接近期末考周，部分课程也因应系统状况调整作业期限与安排，以降低影响。

柏克莱加大贴出Canvas安全事故公告。（Berkeley网站）

史丹福大学发出Canvas故障声明。（Stanford网站）