O que precisas de saber (Resumo Rápido)
- A plataforma Canvas foi alvo de um ciberataque, resultando na exposição de dados de 275 milhões de utilizadores.
- O grupo ShinyHunters reivindicou o ataque, possuindo dados de instituições académicas e exigindo resgate.
- Especialistas recomendam mudanças imediatas de passwords e ativação de autenticação de dois fatores para proteção adicional.
Análise Detalhada
O Canvas é uma plataforma educacional desenvolvida pela Instructure, amplamente utilizada por universidades e instituições educativas em todo o mundo, incluindo várias em Portugal. Recentemente, a plataforma sofreu um ataque cibernético de grande escala que comprometeu dados de aproximadamente 275 milhões de utilizadores.
Os cibercriminosos do grupo ShinyHunters, conhecidos por ataques anteriores, alegaram ter roubado cerca de 3,65 TB de dados de mais de 8.800 instituições vinculadas ao Canvas. Entre os dados expostos, constam informações pessoais como nomes, e-mails institucionais, números de identificação académica e conversas dentro da plataforma.
Inicialmente, universidades portuguesas como a Universidade Europeia e o IPAM confirmaram que até ao momento não havia sinais de comprometimento de credenciais, mas reconheceram que alguns dados de identificação e comunicações académicas poderiam ter sido expostos. Nos Estados Unidos, várias universidades relataram interrupções temporárias nos serviços, o que afetou exames e o acesso a materiais didáticos.
O grupo ShinyHunters contatou instituições afetadas exigindo um resgate para impedir a divulgação pública dos dados roubados. Em resposta a este incidente, a Instructure confirmou a ocorrência de um problema de segurança e iniciou investigações com especialistas externos, além de ter revogado credenciais comprometidas. A empresa também afirmou que não existem indícios de exposição de passwords ou dados financeiros.
Adicionalmente, especialistas em segurança alertam para o risco de ataques de phishing que podem emergir dessa fuga de dados. Com informações pessoais à disposição dos atacantes, é fácil criar campanhas de phishing convincente, afetando ainda mais os utilizadores.
🔥 Dica do Técnico: Encontra gadgets e peças de reparação a preços incríveis.
Ver Ofertas Flash ⚡*Ao comprar através deste link, apoias o site sem custo extra.
Portanto, é crucial que os utilizadores do Canvas alterem suas passwords imediatamente, ativem a autenticação de dois fatores e mantenham uma atenção redobrada a e-mails suspeitos que possam parecer vir das suas instituições educativas.
Vale a pena o investimento?
Para quem utiliza a plataforma Canvas como meio de ensino, a questão da segurança é primordial. Embora a atualização de sistemas e a adoção de medidas de segurança sejam de extrema importância, a decisão de continuar a usar o Canvas deve ser ponderada. Dada a gravidade do ataque, a confiança na segurança da plataforma poderá ser afetada temporariamente.
Veredito HotNews
A Instructure atua rapidamente na mitigação do ataque, mas a segurança dos dados dos utilizadores permanece uma preocupação. Mantenha-se vigilante e proteja a sua informação pessoal.
🔧 Gostaste desta análise?
Mantemos o HotNews Tech online graças a leitores como tu. Se estás a pensar comprar algum gadget, ferramentas ou peças, usa o nosso link.
Não pagas nem mais um cêntimo e ajudas-nos a criar mais conteúdo!