Canvas Veri Sızıntısı Hackerlarla Anlaşma İddiası – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

Canvas Veri Sızıntısı Hackerlarla Anlaşma Yapıldı

Popüler eğitim platformu Canvas, sistemlerinden veri çalan hackerlarla çalınan bilgilerin silinmesi için bir anlaşmaya vardığını doğruladı. Bu tartışmalı karar, milyonlarca öğrenci ve eğitimcinin verilerinin güvenliği konusunda ciddi endişelere yol açtı.

Canvas Veri Sızıntısı Hackerlarla Anlaşma Yapıldı

Olay Özeti

Dünya genelinde milyonlarca öğrenci ve eğitimci tarafından kullanılan önde gelen öğrenim yönetim sistemi (LMS) Canvas, büyük bir siber güvenlik olayıyla gündemde. Şirketin ana şirketi Instructure tarafından yapılan açıklamaya göre, kimliği belirsiz bilgisayar korsanları platformun sistemlerine sızarak önemli miktarda kullanıcı verisini çaldı. Olayı daha da karmaşık hale getiren ise, Instructure'ın çalınan bu verilerin internette yayınlanmasını veya satılmasını önlemek amacıyla saldırganlarla bir anlaşmaya vardığını duyurması oldu. Şirket, bu anlaşma karşılığında hackerların verileri kalıcı olarak sildiğine dair güvence aldığını belirtti. Bu karar, siber güvenlik camiasında ve kullanıcılar arasında etik ve pratik açılardan yoğun bir tartışma başlattı.

Sızdırılan Veriler ve Kapsam

Instructure, sızıntının kesin kapsamı ve etkilenen kullanıcı sayısı hakkında net rakamlar vermekten kaçınsa da, sızdırılan verilerin niteliği endişe verici. Bir eğitim platformu olarak Canvas, kullanıcıları hakkında oldukça hassas bilgiler barındırmaktadır. Potansiyel olarak sızdırılan veri türleri şunları içerebilir:

  • Kişisel Tanımlayıcı Bilgiler (PII): Öğrenci ve eğitimcilerin adları, soyadları, e-posta adresleri, öğrenci numaraları ve doğum tarihleri gibi temel kimlik bilgileri.
  • Akademik Kayıtlar: Notlar, derslere kayıt bilgileri, ödev teslimleri, sınav sonuçları ve ders içi tartışma forumlarındaki yazışmalar.
  • İletişim Bilgileri: Okul tarafından sisteme eklenmiş olabilecek telefon numaraları ve adresler.
  • Giriş Bilgileri: Kullanıcı adları ve büyük olasılıkla şifrelenmiş (hashed) formdaki parolalar. Parolaların şifrelenmiş olması bir güvenlik katmanı sağlasa da, zayıf parolalar kaba kuvvet saldırılarıyla (brute-force) kırılabilir.

Bu tür verilerin bir araya gelmesi, kimlik hırsızlığı, hedefli kimlik avı (spear phishing) saldırıları ve diğer dolandırıcılık türleri için son derece değerli bir kaynak oluşturur. Özellikle akademik kayıtların sızdırılması, öğrencilerin mahremiyeti için ciddi bir tehdittir.

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →

Saldırının Teknik Boyutu

Şirket, saldırganların sistemlere nasıl sızdığına dair teknik detayları henüz paylaşmadı. Bu tür bilgiler genellikle devam eden adli soruşturmalar nedeniyle gizli tutulur. Ancak, benzer büyüklükteki platformlarda görülen yaygın saldırı vektörleri (saldırı yöntemleri) şunlardır:

  • Güvenlik Açığının Sömürülmesi: Platformun kullandığı yazılımlarda veya sunucu altyapısında bulunan, daha önce bilinmeyen (sıfır gün açığı) veya bilinen ancak yamalanmamış bir güvenlik açığının kullanılması.
  • Kimlik Avı (Phishing): Ayrıcalıklı yetkilere sahip bir şirket çalışanını hedef alan gelişmiş bir kimlik avı saldırısı. Bu saldırı sonucunda çalışanın giriş bilgilerinin çalınması, saldırganlara ağa ilk erişim noktasını sağlamış olabilir.
  • Yanlış Yapılandırılmış Bulut Depolama: Müşteri verilerini barındıran Amazon S3 veya benzeri bulut depolama hizmetlerinin erişim izinlerinin yanlış yapılandırılması, verilerin kamuya açık hale gelmesine veya saldırganlar tarafından kolayca erişilmesine neden olabilir.
  • Üçüncü Taraf Entegrasyon Riski: Canvas'ın entegre çalıştığı bir üçüncü taraf hizmet sağlayıcısının sistemlerindeki bir zafiyet üzerinden saldırganların Canvas ağına sızmış olma ihtimali de bulunmaktadır.

Saldırının ardından Instructure'ın siber güvenlik firmalarıyla ve kolluk kuvvetleriyle çalıştığı belirtilse de, hackerlarla anlaşma yoluna gitmesi, durumu kontrol altına almakta zorlandıkları şeklinde yorumlanabilir.

Etkilenen Kullanıcılar Kimler

Canvas, küresel ölçekte K-12 (anaokulundan liseye) okullarından dünyanın en prestijli üniversitelerine kadar geniş bir yelpazede eğitim kurumuna hizmet vermektedir. Dolayısıyla, bu sızıntıdan etkilenen potansiyel kitle oldukça geniştir:

  • Öğrenciler: Her yaştan milyonlarca öğrencinin kişisel ve akademik verileri risk altındadır.
  • Eğitimciler: Öğretmenler, profesörler ve öğretim görevlilerinin iletişim bilgileri ve sisteme yükledikleri ders materyalleri sızdırılmış olabilir.
  • Okul Yöneticileri: Sisteme yönetici erişimi olan personelin bilgileri ve kurumla ilgili veriler tehlikeye girmiş olabilir.

Sızıntı, yalnızca bireysel kullanıcıları değil, aynı zamanda bu platformu kullanan eğitim kurumlarının itibarını ve güvenliğini de doğrudan etkilemektedir.

Ne Yapmalısınız

Eğer bir Canvas kullanıcısıysanız, verilerinizin silindiği yönündeki açıklamaya rağmen proaktif olarak bazı önlemler almanız şiddetle tavsiye edilir:

  1. Parolanızı Derhal Değiştirin: Canvas hesabınızın parolasını hemen güçlü ve benzersiz bir parola ile değiştirin. Eğer bu parolayı başka platformlarda da kullanıyorsanız, o hesapların parolalarını da mutlaka değiştirin.
  2. İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin: Eğer Canvas hesabınızda veya bağlı olduğu okul sisteminde 2FA seçeneği mevcutsa, bunu derhal aktif hale getirin. Bu, parolanız çalınsa bile hesabınıza yetkisiz erişimi büyük ölçüde engeller.
  3. Kimlik Avı Saldırılarına Karşı Dikkatli Olun: Saldırganlar, ele geçirdikleri e-posta adreslerini ve kişisel bilgileri kullanarak size özel ve inandırıcı kimlik avı e-postaları gönderebilir. Canvas veya okulunuzdan geliyormuş gibi görünen şüpheli e-postalardaki linklere tıklamaktan ve ekleri indirmekten kaçının.
  4. Hesap Hareketlerinizi İzleyin: Özellikle finansal bilgilerinizle ilişkili olmasa da, diğer çevrimiçi hesaplarınızda şüpheli aktiviteleri gözlemleyin.

Şirketin Açıklaması

Instructure tarafından yapılan resmi açıklamada, olayın tespit edilmesinin hemen ardından siber güvenlik uzmanlarından oluşan bir ekiple çalışılmaya başlandığı ve sistemlerdeki güvenlik zafiyetlerinin giderildiği vurgulandı. Şirket, "önceliğimiz kullanıcılarımızın verilerini korumaktır" diyerek, hackerlarla yapılan anlaşmanın verilerin daha geniş kitlelere yayılmasını önlemek için alınmış zorunlu bir karar olduğunu savundu. Ancak bu yaklaşım, siber suçları finanse ettiği ve gelecekteki saldırıları teşvik ettiği gerekçesiyle güvenlik uzmanları tarafından sert bir dille eleştirilmektedir. Hackerların verileri gerçekten silip silmediğini doğrulamanın neredeyse imkansız olması, bu anlaşmanın etkinliği konusunda ciddi şüpheler yaratmaktadır.

Kaynak

https://www.securityweek.com/deal-reached-with-hackers-to-delete-data-stolen-from-the-canvas-educational-platform/

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Instructure Veri Sızıntısını Durdurmak İçin Anlaşma Yaptı Sonraki Yazı → ABD Bankası Müşteri Verilerini Yapay Zekaya Sızdırdı

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.