ShinyHunters hackt gegevens van 275 miljoen docenten en studenten

In dit artikel:

Het Amerikaanse bedrijf Instructure heeft bevestigd dat bij een grote inbraak in zijn onderwijsplatform Canvas gegevens van ruim 275 miljoen gebruikers zijn buitgemaakt. Hackersgroep ShinyHunters heeft de aanval opgeëist; de groep is eerder betrokken geweest bij andere datalekken, onder meer de Odido-zaak. Onderzoek van De Telegraaf wijst uit dat de gestolen database namen, e-mailadressen, studentnummers en privéberichten tussen gebruikers bevat. Volgens beschikbare informatie zijn er geen wachtwoorden, geboortedata, identiteitsbewijzen of financiële gegevens ingezien.

Het is nog onduidelijk welke Nederlandse instellingen precies zijn getroffen; veel hogescholen en universiteiten (onder meer Hogeschool Utrecht, UvA, VU, EUR en Tilburg University) gebruiken Canvas en onderzoeken mogelijke impact. Studenten en medewerkers wordt aangeraden alert te zijn op phishing en ongewone accountactiviteit; instellingen dienen logbestanden en toegangspatronen te controleren en getroffen personen te informeren.