针对5月初闹得沸沸扬扬的在线学习管理系统Canvas遭遇ShinyHunters勒索案(波及全球近9000所高校、2.75亿条记录),其母公司Instructure首席执行官Steve Daly今日发布致歉公开信。
漏洞源头:官方证实黑客是通过其”Free for Teacher(自由教师)”账户环境的验证漏洞打入生产环境的。
争议结局:官方宣布已与黑客组织”达成协议”,并拿到了被窃数据的”销毁日志”。尽管官方极力回避”付赎金”的字眼,但全美多所因安全隐患在上周被迫切断Canvas访问、甚至取消期末考试的大学,依然对这种私下妥协表示了强烈抗议。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
