Instructure Veri Sızıntısı Milyonlarca Öğrenciyi Etkiledi – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

Instructure Veri Sızıntısı Milyonlarca Öğrenciyi Etkiledi

Eğitim teknolojisi devi Instructure, popüler Canvas Öğrenim Yönetim Sistemi'ni (LMS) etkileyen büyük bir veri sızıntısını doğruladı. ShinyHunters tarafından gerçekleştirilen saldırı, on milyonlarca öğrenci ve eğitimcinin kişisel verilerini açığa çıkardı.

Instructure Veri Sızıntısı Milyonlarca Öğrenciyi Etkiledi

Olay Özeti

Eğitim teknolojisi sektörünün önde gelen firmalarından ve dünya çapında milyonlarca öğrenci ile eğitimci tarafından kullanılan Canvas Öğrenim Yönetim Sistemi'nin (LMS) sahibi olan Instructure, 6 Mayıs 2026'da yaptığı resmi açıklama ile büyük bir siber saldırıya maruz kaldığını duyurdu. Şirket, kötü şöhretli siber suç grubu ShinyHunters'ın sistemlerine sızarak önemli miktarda kullanıcı verisini ele geçirdiğini doğruladı. Bu olay, eğitim kurumlarının üçüncü taraf yazılım sağlayıcılarına olan bağımlılığını ve bu bağımlılığın getirdiği güvenlik risklerini bir kez daha gözler önüne serdi.

Saldırının, Nisan 2026'nın sonlarında tespit edildiği ancak kamuoyuna duyurulmasının, şirketin iç soruşturmasını tamamlaması ve etkilenen kullanıcı kapsamını belirlemesi sonrasında yapıldığı belirtildi. Olay, özellikle K-12 (anaokulundan liseye) ve yükseköğretim kurumlarında öğrenim gören milyonlarca öğrencinin hassas verilerinin tehlikeye girmesi nedeniyle büyük endişe yarattı. ShinyHunters'ın geçmişteki büyük ölçekli veri sızıntıları ve bu verileri siber suç forumlarında satma konusundaki ünü, durumun ciddiyetini daha da artırıyor.

Sızdırılan Veriler ve Kapsam

Instructure tarafından yapılan ilk açıklamalara ve siber güvenlik araştırmacılarının analizlerine göre, sızıntıdan 40 milyondan fazla öğrenci, öğretmen ve okul yöneticisinin etkilendiği tahmin ediliyor. Bu rakam, Canvas LMS'nin küresel çaptaki yaygın kullanımı göz önüne alındığında oldukça endişe verici. Ele geçirilen verilerin, kullanıcıların gizliliği ve güvenliği için ciddi tehditler oluşturabilecek çeşitli hassas bilgiler içerdiği bildirildi. Sızdırılan veri türleri arasında şunlar bulunmaktadır:

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →
  • Kişisel Tanımlayıcı Bilgiler: Ad, soyad, öğrenci ve öğretmen kimlik numaraları, e-posta adresleri.
  • Akademik Bilgiler: Kayıtlı olunan dersler, ödevler, sınav sonuçları ve not dökümleri.
  • İletişim Bilgileri: Bazı durumlarda veli iletişim bilgileri ve okul duyuruları.
  • Kullanıcı Kimlik Bilgileri: Güçlü bir kriptografik algoritma ile "hash"lenmiş (şifrelenmiş) parolalar. Parolaların doğrudan sızdırılmamış olması olumlu bir gelişme olsa da, zayıf parolaların "kaba kuvvet" (brute-force) saldırıları ile kırılabileceği unutulmamalıdır.

Şirket, kredi kartı bilgileri veya sosyal güvenlik numaraları gibi finansal verilerin bu sızıntıdan etkilenmediğini, çünkü bu tür verilerin sistemlerinde saklanmadığını belirtti. Ancak sızdırılan akademik ve kişisel bilgiler, kimlik avı (phishing) saldırıları, kimlik hırsızlığı ve diğer dolandırıcılık türleri için oldukça değerli bir kaynak niteliği taşıyor.

Saldırının Teknik Boyutu

Siber güvenlik uzmanlarına göre, saldırının başlangıç noktası büyük olasılıkla hedefli bir sosyal mühendislik saldırısıydı. Saldırganların, geniş yetkilere sahip bir Instructure çalışanını hedef alarak kimlik bilgilerini ele geçirdiği düşünülüyor. Bu tür saldırılarda genellikle sahte e-postalar veya mesajlar kullanılarak kurbanın parolasını veya hassas bilgilerini paylaşması sağlanır. ShinyHunters, ele geçirdiği bu yönetici hesabıyla şirketin bulut altyapısına, özellikle de Amazon Web Services (AWS) üzerinde barındırılan bazı kritik verilere erişim sağladı.

Teknik raporda, saldırganların yanlış yapılandırılmış bir S3 (Simple Storage Service) depolama biriminden faydalandığı belirtiliyor. Bu tür yapılandırma hataları, normalde özel olması gereken veri havuzlarının dışarıdan erişime açık hale gelmesine neden olabilir. Saldırganlar, bu zafiyeti kullanarak milyonlarca kullanıcıya ait veritabanı yedeğini fark edilmeden indirmeyi başardı. Bu olay, bulut güvenliğinin ne kadar kritik olduğunu ve en küçük bir yapılandırma hatasının bile ne kadar büyük sonuçlar doğurabileceğini göstermektedir.

Etkilenen Kullanıcılar Kimler

Bu veri sızıntısı, Canvas LMS'yi kullanan tüm eğitim kurumlarını ve bu kurumlara bağlı bireyleri potansiyel olarak etkilemektedir. Etkilenen ana gruplar şunlardır:

  • Öğrenciler: Anaokulundan üniversiteye kadar her seviyeden milyonlarca öğrencinin kişisel ve akademik verileri risk altındadır. Özellikle reşit olmayan öğrencilerin verilerinin sızdırılması, onları siber zorbalık ve diğer tehlikelere karşı daha savunmasız hale getirebilir.
  • Eğitimciler: Öğretmenlerin, öğretim görevlilerinin ve profesörlerin iletişim bilgileri ve yönetici hesapları tehlikeye girmiştir. Bu durum, sahte e-postalarla kurum içi sistemlere yönelik daha fazla saldırı düzenlenmesi riskini artırır.
  • Okul Yöneticileri: Okul yönetimi ve idari personelin verileri, kurumun genel güvenliği için bir tehdit oluşturabilir.
  • Veliler: Öğrenci bilgileriyle ilişkilendirilmiş veli iletişim bilgileri de sızıntı kapsamında olabilir, bu da onları hedefli dolandırıcılık girişimlerine açık hale getirir.

Kullanıcıların, bilgilerinin sızdırılıp sızdırılmadığını anlamak için güvenilir platformlardan yardım alması önemlidir. Bu gibi durumlar için özel olarak geliştirilmiş bir Veri Sızıntısı Sorgulama aracı kullanarak e-posta adresinizin bu veya diğer sızıntılarda yer alıp almadığını kontrol edebilirsiniz.

Ne Yapmalısınız

Eğer siz veya çocuğunuz Canvas LMS kullanan bir kurumda eğitim görüyorsanız, verilerinizi korumak için hemen atmanız gereken adımlar bulunmaktadır:

  1. Parolanızı Derhal Değiştirin: Canvas hesabınızın ve aynı parolayı kullandığınız diğer tüm çevrimiçi hesapların parolalarını hemen değiştirin. Yeni parolanızın güçlü ve benzersiz olmasına (büyük/küçük harf, rakam ve sembol içermesine) özen gösterin.
  2. İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin: Eğer okulunuz destekliyorsa, Canvas hesabınız için 2FA'yı mutlaka aktif hale getirin. Bu özellik, parolanız çalınsa bile hesabınıza yetkisiz erişimi engelleyen ek bir güvenlik katmanı sağlar.
  3. Kimlik Avı (Phishing) E-postalarına Karşı Dikkatli Olun: Saldırganlar, sızdırılan e-posta adreslerini kullanarak size Instructure veya okulunuzdan geliyormuş gibi görünen sahte e-postalar gönderebilir. Bu e-postalardaki linklere tıklamayın veya ekleri indirmeyin. Her zaman gönderenin adresini dikkatle kontrol edin.
  4. Hesap Hareketlerinizi Gözlemleyin: Özellikle akademik kayıtlarınızda veya kişisel bilgilerinizde şüpheli bir değişiklik fark ederseniz derhal okul yönetimiyle iletişime geçin.

Şirketin Açıklaması

Instructure CEO'su tarafından yayınlanan resmi açıklamada, olaydan duyulan derin üzüntü dile getirildi. Açıklamada, "Kullanıcılarımızın güveni bizim için her şeyden önemlidir ve bu güveni sarstığımız için özür dileriz. Olayı fark eder etmez derhal harekete geçtik, önde gelen bir siber güvenlik firmasıyla anlaştık ve durumu kolluk kuvvetlerine bildirdik. Sistemlerimizi güvence altına almak ve gelecekte benzer olayların yaşanmasını önlemek için tüm güvenlik protokollerimizi gözden geçiriyoruz." ifadelerine yer verildi. Şirket, etkilenen kurumlarla doğrudan iletişime geçerek gerekli bilgilendirmeleri yapacağını ve kullanıcılara destek sunacağını da ekledi.

Kaynak

https://www.darkreading.com/cyberattacks-data-breaches/instructure-breach-exposes-schools-vendor-dependence

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı İranlı APT Grubu Chaos Fidye Saldırısı Kılıfı Kullanıyor Sonraki Yazı → Canvas Giriş Portalları ShinyHunters Saldırısı Altında

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.