ShinyHunters宣稱竊得Canvas供應商、Nvidia GeForce NOW數百萬個人資料
事件概要
駭客組織ShinyHunters上週宣稱駭入Canvas供應商Instructure及Nvidia GeForce NOW遊戲平臺,分別取得2.8億及數百萬筆用戶資料。Instructure已坦承遭到網路攻擊,而Nvidia則表示僅影響東歐一家雲端託管平臺夥伴。
資料內容與影響範圍
- 針對Instructure(Canvas供應商):獲取約2.8億筆個人可識別資訊(PII),涵蓋學生與教師的個人資料。
- 針對Nvidia GeForce NOW平臺:宣稱竊取數百萬筆用戶資料,內容包括驗證過的電子郵件、用戶名、出生日期、會員詳情及雙因素驗證(2FA)狀態。
- ShinyHunters亦曾宣稱入侵其他平臺,如ADT保全系統、Vercel雲端平臺及Udemy,涉及百萬級個人資料。
官方回應與後續發展
Instructure已公開承認遭受網路攻擊,並正進行內部調查與應對措施。Nvidia則強調,其GeForce NOW平臺僅受到東歐一家雲端託管夥伴的影響,並未影響至主服務。