Instructure Məlumat Sızması Milyonlarla İstifadəçiyə Təsir Etdi – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Instructure Məlumat Sızması Tələbə Məlumatlarını Təsir Etdi

Təhsil texnologiyası nəhəngi Instructure, məşhur Canvas LMS platformasına təsir edən böyük bir məlumat sızmasını təsdiqlədi. Milyonlarla tələbə və təhsil işçisinin adı, e-poçt ünvanı və parol məlumatları təhlükəsizliyi pozulmuş bir bulud yaddaş serverindən sızdırılıb.

Instructure Məlumat Sızması Tələbə Məlumatlarını Təsir Etdi

Hadisənin Xülasəsi

Təhsil texnologiyası (Edtech) sektorunun aparıcı şirkətlərindən olan Instructure, milyonlarla tələbə və təhsil işçisinin şəxsi məlumatlarını ifşa edən ciddi bir kiber təhlükəsizlik pozuntusu yaşadığını ictimaiyyətə açıqladı. Şirkət xüsusilə bütün dünyada universitetlər və məktəblər tərəfindən geniş şəkildə istifadə olunan Canvas Təlim İdarəetmə Sistemi (LMS) ilə tanınır. 4 may 2026-cı il tarixində verilən rəsmi açıqlamaya görə, kiberhücumçular şirkətin istifadə etdiyi bir bulud yaddaş sahəsinə icazəsiz giriş əldə ediblər. Bu giriş, təhdid aktorlarının həssas istifadəçi məlumatlarını kopyalamasına imkan yaradıb.

Hadisə, bir hakerin sızdırdığı məlumatları internetdə satışa çıxarmaqla hədələməsindən sonra ortaya çıxdı. Instructure, təhdidlərdən xəbərdar olan kimi dərhal daxili bir araşdırma başlatdığını və hadisənin miqyasını anlamaq üçün aparıcı kiber təhlükəsizlik şirkətləri ilə əməkdaşlıq etdiyini bildirdi. Şirkət, eyni zamanda müvafiq məlumatların qorunması orqanlarına və hüquq-mühafizə orqanlarına lazımi bildirişləri göndərib. Bu sızma, təhsil sektorunun nə qədər dəyərli bir hədəfə çevrildiyini və bu sahədəki məlumatların nə dərəcədə həssas olduğunu bir daha nümayiş etdirdi.

Sızdırılan Məlumatlar və Miqyası

Instructure tərəfindən verilən açıqlamaya görə, kiberhücumçuların ələ keçirdiyi məlumatlar olduqca müxtəlif və həssas məlumatları ehtiva edir. İlkin nəticələr, sızmanın milyonlarla mövcud və keçmiş istifadəçiyə təsir etdiyini göstərir. Sızdırılan məlumat bazasında olan əsas məlumatlar arasında aşağıdakılar yer alır:

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →
  • Tam Adlar: Tələbələrin və təhsil işçilərinin şəxsiyyətlərini birbaşa ortaya qoyan ad və soyad məlumatları.
  • E-poçt Ünvanları: İstifadəçilərin platformaya qeydiyyatdan keçmək üçün istifadə etdikləri korporativ və ya şəxsi e-poçt ünvanları.
  • Heşlənmiş Parollar: Parolların özləri birbaşa sızdırılmasa da, "heş" adlı kriptoqrafik bir üsulla qorunan formaları ələ keçirilib. Müasir kompüter gücü ilə, xüsusilə zəif parolların bu heşlərdən geri deşifrə edilməsi mümkündür.
  • Kurs və Təhsil Məlumatları: Tələbələrin qeydiyyatda olduğu dərslər, qiymətlər və akademik irəliləyiş kimi məlumatlar.

Bu məlumatların bir araya gəlməsi, istifadəçilər üçün ciddi risklər yaradır. E-poçt ünvanları və adlar, hədəfə yönəlmiş fişinq (phishing) hücumları üçün istifadə edilə bilər. Hücumçular, ələ keçirdikləri məlumatlarla istifadəçilərə saxta e-poçtlar göndərərək daha çox məlumat (məsələn, kredit kartı nömrələri, sosial təminat nömrələri) oğurlamağa cəhd edə bilərlər. Bundan əlavə, ələ keçirilmiş heşlənmiş parollar, əgər istifadəçilər eyni parolu başqa platformalarda da istifadə edirsə, "credential stuffing" adlanan bir üsulla digər hesablarının da ələ keçirilməsinə səbəb ola bilər.

Hücumun Texniki Tərəfi

Instructure-ın açıqlamasına görə, məlumat sızmasının əsas səbəbi şirkətin istifadə etdiyi bir bulud yaddaş serverinin "uyğun olmayan şəkildə konfiqurasiya edilməsi" olaraq göstərildi. Bu, adətən, ictimai internetdən giriş edilməməli olan bir məlumat bazasının və ya yaddaş vahidinin (məsələn, Amazon S3 bucket) səhvən hər kəsə açıq hala gətirilməsi deməkdir. Bu cür konfiqurasiya səhvləri, kiber təhlükəsizlikdə tez-tez rast gəlinən və qarşısı alına bilən zəifliklərdir.

Hücumçular, bu təhlükəsizlik boşluğunu aşkar etdikdən sonra yaddaş sahəsinə daxil olaraq içindəki məlumatları öz serverlərinə kopyalayıblar. Şirkət, bu icazəsiz girişin nə qədər davam etdiyi və ya hücumçuların sistemdə nə qədər qaldığı barədə hələ dəqiq bir məlumat paylaşmayıb. Ancaq məlumatların ələ keçirilməsi, kiber təhlükəsizlik yoxlamalarının və bulud infrastrukturunun idarə edilməsinin nə qədər kritik olduğunu göstərir. Xüsusilə böyük həcmdə həssas məlumat saxlayan Edtech şirkətləri üçün bulud təhlükəsizliyi konfiqurasiyalarının mütəmadi olaraq nəzərdən keçirilməsi və sərt giriş nəzarəti siyasətlərinin tətbiqi həyati əhəmiyyət daşıyır.

Heşlənmiş parolların sızdırılması isə ayrı bir narahatlıq mənbəyidir. "Heşləmə", bir parolu birtərəfli bir alqoritmlə mürəkkəb bir simvol ardıcıllığına çevirmə prosesidir. Nəzəri olaraq bu proses geri döndürülə bilməz. Ancaq hücumçular "göy qurşağı cədvəlləri" (rainbow tables) kimi əvvəlcədən hesablanmış heş siyahıları və ya kobud qüvvə (brute-force) hücumları ilə zəif və yayılmış parolları asanlıqla qıra bilərlər. Buna görə şirkətlərin güclü heş alqoritmlərindən (məsələn, bcrypt və ya Argon2) və "salt" adlanan əlavə bir təhlükəsizlik qatından istifadə etməsi kritikdir.

Təsirə Məruz Qalan İstifadəçilər Kimlərdir

Bu məlumat sızması, Instructure-ın Canvas platformasını istifadə edən geniş bir istifadəçi kütləsinə birbaşa təsir edir. Təsirə məruz qalan qruplar arasında ibtidai məktəbdən universitetə qədər hər səviyyədən tələbələr, müəllimlər, akademiklər və məktəb idarəçiləri var. Canvas LMS dünya miqyasında minlərlə təhsil müəssisəsi tərəfindən istifadə edildiyi üçün sızmanın coğrafi əhatə dairəsi də olduqca genişdir. Şimali Amerika, Avropa, Asiya və digər bölgələrdəki bir çox məktəb və universitetin bu hadisədən təsirləndiyi təxmin edilir.

İstifadəçilərin, mənsub olduqları təhsil müəssisəsinin Canvas platformasını istifadə edib-etmədiyini yoxlamaları vacibdir. Əgər bir tələbə və ya təhsil işçisi keçmişdə və ya hazırda Canvas əsaslı bir sistemə daxil olubsa, məlumatlarının bu sızmada ifşa olunma ehtimalı yüksəkdir. Bu vəziyyət təkcə aktiv istifadəçilər üçün deyil, həm də sistemdə qeydiyyatı olan keçmiş məzunlar və ya keçmiş dövrlərdə dərs demiş təhsil işçiləri üçün də keçərlidir. Məlumat bazaları adətən köhnə qeydləri də saxladığı üçün, platformanı artıq istifadə etməsəniz belə, risk altında ola bilərsiniz.

Nə Etməlisiniz

Əgər Instructure-ın Canvas platformasını istifadə edən bir tələbə, təhsil işçisi və ya idarəçisinizsə, məlumatlarınızı qorumaq üçün dərhal atmanız lazım olan bəzi addımlar var. Bu addımlar, sızmanın mümkün mənfi təsirlərini minimuma endirməyə kömək edəcək.

  • Parolunuzu Dərhal Dəyişin: Etməli olduğunuz ilk və ən vacib şey Canvas hesabınızın parolunu dərhal dəyişdirməkdir. Yeni, güclü və unikal bir parol yaradın. Güclü parol böyük hərf, kiçik hərf, rəqəm və xüsusi simvollar ehtiva etməli və ən azı 12-16 simvol uzunluğunda olmalıdır.
  • Digər Hesablarınızı Yoxlayın: Əgər Canvas-da istifadə etdiyiniz parolu başqa veb-saytlarda və ya tətbiqlərdə də istifadə edirsinizsə, o hesabların parollarını da təcili olaraq dəyişdirməlisiniz. Bu, "credential stuffing" hücumlarına qarşı ən təsirli tədbirdir.
  • Çox Faktorlu Kimlik Doğrulaması (MFA) Aktivləşdirin: Əgər qurumunuz dəstəkləyirsə, Canvas hesabınızda Çox Faktorlu Kimlik Doğrulaması (MFA və ya 2FA) funksiyasını mütləq aktivləşdirin. Bu, parolunuz oğurlansa belə, hesabınıza sizdən başqasının girməsinə mane olan əlavə bir təhlükəsizlik qatıdır.
  • Fişinq (Phishing) Hücumlarına Qarşı Diqqətli Olun: Gələn həftələr və aylarda, adınızı və e-poçt ünvanınızı bilən hücumçulardan saxta e-poçtlar ala bilərsiniz. Bu e-poçtlar Instructure və ya məktəbinizdən gəlirmiş kimi görünə bilər və sizdən şəxsi məlumatlarınızı və ya parolunuzu daxil etməyinizi tələb edə bilər. Şübhəli linklərə klikləməyin və şəxsi məlumatlarınızı heç vaxt e-poçt vasitəsilə paylaşmayın.

Şirkətin Açıqlaması

Instructure, hadisədən sonra verdiyi rəsmi açıqlamada istifadəçilərinin təhlükəsizliyinə və məxfiliyinə böyük əhəmiyyət verdiklərini vurğuladı. Şirkət, kiber təhlükəsizlik pozuntusunu aşkar etdikdən sonra vəziyyəti nəzarət altına almaq və təsirlərini məhdudlaşdırmaq üçün sürətlə hərəkətə keçdiyini bildirdi. Açıqlamada, "Kiber təhlükəsizlik mütəxəssisləri ilə birlikdə hərtərəfli bir araşdırma aparırıq və sistemlərimizin təhlükəsizliyini daha da gücləndirmək üçün bütün lazımi addımları atırıq. Təsirə məruz qalan istifadəçiləri və qurumları məlumatlandırma prosesinə başlamışıq və onlara dəstək olmaq üçün hazırıq," ifadələrinə yer verildi. Instructure, həmçinin gələcəkdə bənzər hadisələrin yaşanmasının qarşısını almaq məqsədilə təhlükəsizlik protokollarını və bulud infrastrukturu yoxlamalarını nəzərdən keçirəcəyini vəd etdi.

Kaynak

https://www.securityweek.com/edtech-firm-instructure-discloses-data-breach/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Instructure Bir İldən Az Müddətdə İkinci Məlumat Sızmasını Açıqladı Növbəti Yazı → Trellix Mənbə Kodunun Hak Edilməsindən Sonra Məlumat Sızmasını Açıqladı

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.