ShinyHunters claimt Instructure-lek, data van 275 miljoen gebruikers gestolen

In dit artikel:

Onderwijstechnoloog Instructure, maker van het veelgebruikte leerplatform Canvas, bevestigt een datalek nadat de cybergroep ShinyHunters de verantwoordelijkheid opeiste. Het bedrijf meldde het incident vrijdag en zei een dag later dat persoonlijke gegevens waren blootgesteld: met name namen, e-mailadressen, student-ID’s en privéberichten tussen gebruikers. Volgens Instructure lijken wachtwoorden, geboortedata, overheids‑ID’s en financiële gegevens niet getroffen.

ShinyHunters publiceerde de claim op zijn ‘leak site’ en noemt een veel grotere schaal: honderden miljoenen records en naar eigen zeggen duizenden onderwijsinstellingen in Noord‑Amerika, Europa en Oost‑Azië/Oceanië. Verschillende cijfers circuleren (onder meer berichten over 240–275 miljoen records en ongeveer 9.000–15.000 instellingen); beveiligingsonderzoekers konden de omvang niet onafhankelijk verifiëren.

Als tegenreactie heeft Instructure patches uitgerold, applicatiesleutels geroteerd en monitoring opgevoerd; klanten moeten API‑toegang opnieuw autoriseren. Het onderzoek loopt door met externe securityspecialisten en betrokken overheidsinstanties. Instructure heeft nog geen duidelijkheid gegeven over het precieze tijdstip van de inbraak of of er sprake is van afpersing. ShinyHunters heeft eerder grote datalekken geclaimd, wat de zorgen over misbruik van gestolen onderwijsdata vergroot.