Instructure Veri Sızıntısı Öğrenci Bilgilerini Etkiledi

Olay Özeti

Eğitim teknolojisi (Edtech) sektörünün önde gelen şirketlerinden Instructure, milyonlarca öğrenci ve eğitimcinin kişisel verilerini açığa çıkaran ciddi bir siber güvenlik ihlali yaşadığını kamuoyuna duyurdu. Şirket, özellikle dünya genelinde üniversiteler ve okullar tarafından yaygın olarak kullanılan Canvas Öğrenim Yönetim Sistemi (LMS) ile tanınıyor. 4 Mayıs 2026 tarihinde yapılan resmi açıklamaya göre, siber saldırganlar şirketin kullandığı bir bulut depolama alanına yetkisiz erişim sağladı. Bu erişim, tehdit aktörlerinin hassas kullanıcı verilerini kopyalamasına olanak tanıdı.

Olay, bir bilgisayar korsanının sızdırdığı verileri internette satışa çıkarma tehdidinde bulunmasının ardından gün yüzüne çıktı. Instructure, tehditlerin farkına varır varmaz derhal bir iç soruşturma başlattığını ve olayın boyutunu anlamak için önde gelen siber güvenlik firmalarıyla iş birliği yaptığını belirtti. Şirket, aynı zamanda ilgili veri koruma otoritelerine ve kanun uygulayıcı kurumlara gerekli bildirimlerde bulundu. Bu sızıntı, eğitim sektörünün ne kadar değerli bir hedef haline geldiğini ve bu alandaki verilerin ne denli hassas olduğunu bir kez daha gözler önüne serdi.

Sızdırılan Veriler ve Kapsam

Instructure tarafından yapılan açıklamaya göre, siber saldırganların ele geçirdiği veriler oldukça çeşitli ve hassas bilgiler içeriyor. İlk bulgular, sızıntının milyonlarca mevcut ve eski kullanıcıyı etkilediğini gösteriyor. Sızdırılan veritabanında bulunan temel bilgiler arasında aşağıdakiler yer almaktadır:

• Tam Adlar: Öğrencilerin ve eğitimcilerin kimliklerini doğrudan ortaya koyan ad ve soyadı bilgileri.
• E-posta Adresleri: Kullanıcıların platforma kayıt olmak için kullandıkları kurumsal veya kişisel e-posta adresleri.
• Hashlenmiş Şifreler: Şifrelerin kendisi doğrudan sızdırılmamış olsa da, "hash" adı verilen kriptografik bir yöntemle korunmuş halleri ele geçirildi. Modern bilgisayar gücüyle, özellikle zayıf şifrelerin bu hash'lerden geri çözülmesi mümkündür.
• Kurs ve Eğitim Verileri: Öğrencilerin kayıtlı olduğu dersler, notlar ve akademik ilerleme gibi bilgiler.

Bu verilerin bir araya gelmesi, kullanıcılar için ciddi riskler doğurmaktadır. E-posta adresleri ve isimler, hedefe yönelik oltalama (phishing) saldırıları için kullanılabilir. Saldırganlar, ele geçirdikleri bilgilerle kullanıcılara sahte e-postalar göndererek daha fazla bilgi (örneğin kredi kartı numaraları, sosyal güvenlik numaraları) çalmaya çalışabilirler. Ayrıca, ele geçirilen hashlenmiş şifreler, eğer kullanıcılar aynı şifreyi başka platformlarda da kullanıyorsa, "credential stuffing" adı verilen bir yöntemle diğer hesaplarının da ele geçirilmesine yol açabilir.

Saldırının Teknik Boyutu

Instructure'ın açıklamasına göre, veri sızıntısının temel nedeni, şirketin kullandığı bir bulut depolama sunucusunun "uygun olmayan şekilde yapılandırılması" olarak belirtildi. Bu genellikle, halka açık internetten erişilmemesi gereken bir veritabanının veya depolama biriminin (örneğin Amazon S3 bucket) yanlışlıkla herkese açık hale getirilmesi anlamına gelir. Bu tür yapılandırma hataları, siber güvenlikte sıkça rastlanan ve önlenmesi mümkün olan zafiyetlerdir.

Saldırganlar, bu güvenlik açığını keşfettikten sonra depolama alanına erişerek içerideki verileri kendi sunucularına kopyaladılar. Şirket, bu yetkisiz erişimin ne kadar sürdüğü veya saldırganların sistemde ne kadar süre kaldığı hakkında henüz net bir bilgi paylaşmadı. Ancak, verilerin ele geçirilmiş olması, siber güvenlik denetimlerinin ve bulut altyapısı yönetiminin ne kadar kritik olduğunu göstermektedir. Özellikle büyük miktarda hassas veri barındıran Edtech şirketleri için, bulut güvenlik yapılandırmalarının düzenli olarak gözden geçirilmesi ve sıkı erişim kontrol politikalarının uygulanması hayati önem taşımaktadır.

Hashlenmiş şifrelerin sızdırılması ise ayrı bir endişe kaynağıdır. "Hashing", bir şifreyi tek yönlü bir algoritma ile karmaşık bir karakter dizisine dönüştürme işlemidir. Teoride bu işlem geri döndürülemez. Ancak, saldırganlar "gökkuşağı tabloları" (rainbow tables) gibi önceden hesaplanmış hash listeleri veya kaba kuvvet (brute-force) saldırıları ile zayıf ve yaygın şifreleri kolayca kırabilirler. Bu nedenle, şirketlerin güçlü hash algoritmaları (örneğin bcrypt veya Argon2) ve "salt" adı verilen ek bir güvenlik katmanı kullanması kritik öneme sahiptir.

Etkilenen Kullanıcılar Kimler

Bu veri sızıntısı, Instructure'ın Canvas platformunu kullanan geniş bir kullanıcı kitlesini doğrudan etkilemektedir. Etkilenen gruplar arasında ilkokuldan üniversiteye kadar her seviyeden öğrenciler, öğretmenler, akademisyenler ve okul yöneticileri bulunmaktadır. Canvas LMS, dünya çapında binlerce eğitim kurumu tarafından kullanıldığı için sızıntının coğrafi kapsamı da oldukça geniştir. Kuzey Amerika, Avrupa, Asya ve diğer bölgelerdeki birçok okul ve üniversitenin bu olaydan etkilendiği tahmin edilmektedir.

Kullanıcıların, bağlı oldukları eğitim kurumunun Canvas platformunu kullanıp kullanmadığını kontrol etmeleri önemlidir. Eğer bir öğrenci veya eğitimci, geçmişte veya şu anda Canvas tabanlı bir sisteme giriş yaptıysa, verilerinin bu sızıntıda açığa çıkmış olma ihtimali yüksektir. Bu durum sadece aktif kullanıcılar için değil, sistemde kaydı bulunan eski mezunlar veya geçmiş dönemlerde ders vermiş eğitimciler için de geçerlidir. Veritabanları genellikle eski kayıtları da barındırdığı için, platformu artık kullanmıyor olsanız bile risk altında olabilirsiniz.

Ne Yapmalısınız

Eğer Instructure'ın Canvas platformunu kullanan bir öğrenci, eğitimci veya yöneticiyseniz, verilerinizi korumak için hemen atmanız gereken bazı adımlar bulunmaktadır. Bu adımlar, sızıntının olası olumsuz etkilerini en aza indirmenize yardımcı olacaktır.

• Şifrenizi Derhal Değiştirin: Yapmanız gereken ilk ve en önemli şey, Canvas hesabınızın şifresini hemen değiştirmektir. Yeni, güçlü ve benzersiz bir şifre oluşturun. Güçlü bir şifre; büyük harf, küçük harf, rakam ve özel karakterler içermeli ve en az 12-16 karakter uzunluğunda olmalıdır.
• Diğer Hesaplarınızı Kontrol Edin: Eğer Canvas'ta kullandığınız şifreyi başka web sitelerinde veya uygulamalarda da kullanıyorsanız, o hesapların şifrelerini de acilen değiştirmeniz gerekmektedir. Bu, "credential stuffing" saldırılarına karşı en etkili önlemdir.
• Çok Faktörlü Kimlik Doğrulamayı (MFA) Etkinleştirin: Eğer kurumunuz destekliyorsa, Canvas hesabınızda Çok Faktörlü Kimlik Doğrulama (MFA veya 2FA) özelliğini mutlaka etkinleştirin. Bu, şifreniz çalınsa bile hesabınıza sizden başkasının girmesini engelleyen ek bir güvenlik katmanıdır.
• Oltalama (Phishing) Saldırılarına Karşı Dikkatli Olun: Önümüzdeki haftalarda ve aylarda, adınızı ve e-posta adresinizi bilen saldırganlardan sahte e-postalar alabilirsiniz. Bu e-postalar, Instructure veya okulunuzdan geliyormuş gibi görünebilir ve sizden kişisel bilgilerinizi veya şifrenizi girmenizi isteyebilir. Şüpheli bağlantılara tıklamayın ve kişisel bilgilerinizi asla e-posta yoluyla paylaşmayın.

Şirketin Açıklaması

Instructure, olayın ardından yaptığı resmi açıklamada, kullanıcılarının güvenliğine ve gizliliğine büyük önem verdiklerini vurguladı. Şirket, siber güvenlik ihlalini tespit ettikten sonra durumu kontrol altına almak ve etkilerini sınırlandırmak için hızla harekete geçtiğini belirtti. Açıklamada, "Siber güvenlik uzmanlarıyla birlikte kapsamlı bir soruşturma yürütüyoruz ve sistemlerimizin güvenliğini daha da güçlendirmek için gerekli tüm adımları atıyoruz. Etkilenen kullanıcıları ve kurumları bilgilendirme sürecini başlattık ve onlara destek olmak için hazırız," ifadelerine yer verildi. Instructure, ayrıca gelecekte benzer olayların yaşanmasını önlemek amacıyla güvenlik protokollerini ve bulut altyapısı denetimlerini gözden geçireceğini taahhüt etti.

Kaynak

https://www.securityweek.com/edtech-firm-instructure-discloses-data-breach/