बुरी खबर

Canvas का डेटा हुआ लीक: करोड़ों स्टूडेंट्स और टीचर्स पर खतरा

दुनिया भर के स्कूलों और कॉलेजों में इस्तेमाल होने वाले लर्निंग प्लेटफॉर्म Canvas का डेटा चोरी हो गया है। हैकर्स ने करोड़ों यूज़र्स की जानकारी डार्क वेब पर बेचने का दावा किया है।

May 12, 2026, 7:02 PM GMT+05:30

TechSaral.in Tech Desk – हमारी टीम में टेक विशेषज्ञ और टेक पत्रकार शामिल हैं।

Canvas प्लेटफॉर्म हुआ हैक, यूज़र्स सतर्क रहें।

शॉर्टकट में पूरी खबर

1 ShinyHunters नामक हैकर ग्रुप ने Canvas के 2.6 करोड़ से ज्यादा यूज़र्स का डेटा चुराया है।

2 लीक हुए डेटा में यूज़र्स के नाम, ईमेल एड्रेस और अन्य संवेदनशील जानकारी शामिल हैं।

3 इंस्ट्रेक्चर (Instructure) कंपनी ने घटना की पुष्टि की है और जांच शुरू कर दी है।

कही अनकही बातें

‟

हमारी प्राथमिकता अपने यूज़र्स की सुरक्षा और डेटा की गोपनीयता बनाए रखना है, हम इस मामले की गंभीरता से जांच कर रहे हैं।

Instructure Spokesperson

समाचार विस्तार में पूरी खबर

Intro: डिजिटल शिक्षा के दौर में दुनिया भर के शैक्षणिक संस्थानों द्वारा इस्तेमाल किया जाने वाला प्रमुख लर्निंग मैनेजमेंट सिस्टम (LMS), Canvas एक बड़े साइबर हमले का शिकार हुआ है। मशहूर हैकर ग्रुप 'ShinyHunters' ने दावा किया है कि उन्होंने इंस्ट्रेक्चर (Instructure) कंपनी के सर्वर्स को ब्रीच (Breach) करके करोड़ों यूज़र्स का डेटा हासिल कर लिया है। यह घटना न केवल प्राइवेसी के लिहाज से चिंताजनक है, बल्कि यह उन लाखों स्टूडेंट्स और टीचर्स के लिए भी एक बड़ा खतरा है जो इस प्लेटफॉर्म पर निर्भर हैं।

मुख्य जानकारी (Key Details)

इस साइबर हमले में करीब 2.6 करोड़ यूज़र्स का डेटा प्रभावित हुआ है। हैकर्स ने इस डेटा को डार्क वेब (Dark Web) पर बिक्री के लिए उपलब्ध कराया है। लीक हुई जानकारी में यूज़र्स के नाम, यूजरनेम, ईमेल एड्रेस और संस्थान की आईडी जैसी संवेदनशील सूचनाएं शामिल हैं। हालांकि कंपनी ने यह स्पष्ट किया है कि कोई भी वित्तीय जानकारी या पासवर्ड्स का सीधा एक्सेस हैकर्स को नहीं मिला है, लेकिन फिर भी यह डेटा फिशिंग (Phishing) हमलों के लिए इस्तेमाल किया जा सकता है। इंस्ट्रेक्चर ने आधिकारिक तौर पर इस ब्रीच को स्वीकार किया है और वे साइबर सुरक्षा विशेषज्ञों के साथ मिलकर पूरे सिस्टम का ऑडिट (Audit) कर रहे हैं ताकि भविष्य में ऐसी चूक न हो।

तकनीकी विवरण (Technical Insight)

तकनीकी रूप से यह हमला एक 'थर्ड-पार्टी ब्रीच' के रूप में देखा जा रहा है। हैकर्स ने सीधे Canvas के मुख्य सर्वर को हैक करने के बजाय, संबंधित एपीआई (API) या किसी कमजोर लिंक का फायदा उठाया है। जब कोई प्लेटफॉर्म डेटा को एन्क्रिप्ट (Encrypt) करने के बावजूद उसे असुरक्षित तरीके से स्टोर करता है, तो हैकर्स अनधिकृत एक्सेस (Unauthorized Access) के जरिए डेटाबेस को डंप (Dump) कर सकते हैं। सुरक्षा विशेषज्ञों के अनुसार, टू-फैक्टर ऑथेंटिकेशन (2FA) की कमी और आउटडेटेड सॉफ्टवेयर पैच इस तरह के हमलों के लिए रास्ता खोल देते हैं।

भारत और यूजर्स पर असर (Impact on India)

भारत में भी कई प्रतिष्ठित विश्वविद्यालय और कोचिंग संस्थान Canvas का उपयोग करते हैं। इस डेटा लीक के बाद भारतीय स्टूडेंट्स को सावधान रहने की जरूरत है। यदि आपका ईमेल एड्रेस इस लीक में शामिल है, तो आपको स्पैम (Spam) ईमेल या फिशिंग लिंक्स का सामना करना पड़ सकता है। हमारी सलाह है कि आप तुरंत अपना पासवर्ड बदलें और अपने अकाउंट पर सुरक्षा सेटिंग्स को और मजबूत करें। किसी भी अनजान ईमेल पर क्लिक करने से बचें, क्योंकि हैकर्स आपकी व्यक्तिगत जानकारी का उपयोग करके आपको झांसा दे सकते हैं।