{"id":644440,"date":"2026-05-08T07:20:00","date_gmt":"2026-05-08T10:20:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/05\/08\/vazamento-de-dados-da-canvas-veja-6-passos-agora\/"},"modified":"2026-05-08T07:20:00","modified_gmt":"2026-05-08T10:20:00","slug":"vazamento-de-dados-da-canvas-veja-6-passos-agora","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/educacao\/2026\/05\/08\/vazamento-de-dados-da-canvas-veja-6-passos-agora\/","title":{"rendered":"Vazamento de dados da Canvas: veja 6 passos agora"},"content":{"rendered":"<p>O Canvas, sistema de gest\u00e3o de aprendizagem da Instructure, sofreu nesta semana uma ofensiva cibern\u00e9tica. Um grupo de ransomware afirma ter roubado cerca de 275 milh\u00f5es de registros ligados a estudantes, professores e funcion\u00e1rios. A invas\u00e3o teve in\u00edcio com atividades de viola\u00e7\u00e3o que se intensificaram na \u00faltima quinta-feira, quando interfaces de login foram desfiguradas e notas de resgate foram publicadas.<\/p>\n<p>A empresa informou que avaliou o incidente como contido, mas reconheceu a exposi\u00e7\u00e3o de dados. O grupo por tr\u00e1s do ataque, conhecido como ShinyHunters, passou a usar chantagem p\u00fablica para pressionar a empresa a pagar um resgate. A a\u00e7\u00e3o ocorreu pr\u00f3ximo ao fim de per\u00edodos de avalia\u00e7\u00e3o e provas, aumentando a press\u00e3o sobre institui\u00e7\u00f5es afetadas.<\/p>\n<p>Quem est\u00e1 envolvido<\/p>\n<ul>\n<li>Instructure, mantenedora do Canvas, confirmou a viola\u00e7\u00e3o e est\u00e1 monitorando a situa\u00e7\u00e3o. A empresa indicou que credenciais privilegiadas foram revogadas e foi adotada patches de seguran\u00e7a, com monitoramento intensificado.<\/li>\n<li>O grupo ShinyHunters alega ter acesso a informa\u00e7\u00f5es de dezenas de milhares de institui\u00e7\u00f5es e busca pagamento para evitar a divulga\u00e7\u00e3o de dados.<\/li>\n<\/ul>\n<p>Quando e onde aconteceu<\/p>\n<ul>\n<li>O incidente ganhou corpo na semana anterior a 7 de maio, com defacings nas telas de login ocorrendo na quinta-feira. O alcance envolve institui\u00e7\u00f5es de ensino em mais de 100 pa\u00edses, assumindo car\u00e1ter global.<\/li>\n<\/ul>\n<p>Por que ocorreu<\/p>\n<ul>\n<li>A invas\u00e3o envolve explora\u00e7\u00e3o de falhas de seguran\u00e7a associadas a contas de acesso privilegiado. A inten\u00e7\u00e3o declarada \u00e9 extorsionar a empresa e pressionar pela rescis\u00e3o do problema, com divulga\u00e7\u00e3o de dados caso n\u00e3o haja acordo.<\/li>\n<\/ul>\n<p>O que foi divulgado<\/p>\n<ul>\n<li>Dados potencialmente expostos incluem nomes, endere\u00e7os de e-mail, n\u00fameros de matr\u00edcula e mensagens entre usu\u00e1rios. N\u00e3o h\u00e1 evid\u00eancia p\u00fablica de que senhas, datas de nascimento ou informa\u00e7\u00f5es financeiras tenham sido comprometidas, segundo a Instructure.<\/li>\n<\/ul>\n<p>Resposta da Instructure<\/p>\n<ul>\n<li>A empresa suspendeu temporariamente contas Free-For-Teacher como precau\u00e7\u00e3o, para facilitar a restaura\u00e7\u00e3o do servi\u00e7o. O Canvas j\u00e1 foi colocado online novamente, com a empresa ampliando a vigil\u00e2ncia e instruindo usu\u00e1rios a adotar boas pr\u00e1ticas de seguran\u00e7a.<\/li>\n<\/ul>\n<p>Como se proteger agora<\/p>\n<p>1. Atualize informa\u00e7\u00f5es com a institui\u00e7\u00e3o de ensino para confirmar status de acesso.<\/p>\n<p>2. Altere senhas usadas para Canvas e servi\u00e7os vinculados; utilize gerenciador de senhas, se poss\u00edvel.<\/p>\n<p>3. Verifique regularmente o Have I Been Pwned para checar vazamentos com seu e-mail.<\/p>\n<p>4. Ative MFA em contas associadas, especialmente com privil\u00e9gios administrativos.<\/p>\n<p>5. Fique atento a comunica\u00e7\u00f5es oficiais da institui\u00e7\u00e3o sobre incidentes.<\/p>\n<p>6. Desconfie de e-mails ou mensagens suspeitas, principalmente com pedidos urgentes ou links n\u00e3o oficiais.<\/p>\n<p>Fonte: informa\u00e7\u00f5es divulgadas pela Instructure e cobertura da m\u00eddia especializada sobre o ataque ao Canvas. A empresa ressaltou que, se houver mudan\u00e7as no envolvimento de dados sens\u00edveis, comunicar\u00e1 as institui\u00e7\u00f5es afetadas.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Canvas sofreu ataque de ransomware; grupo ShinyHunters afirma ter roubado dados de cerca de 275 milh\u00f5es de alunos, professores e funcion\u00e1rios de 8.800 institui\u00e7\u00f5es.<\/li>\n<li>Dados expostos podem incluir nomes, endere\u00e7os de e-mail, n\u00fameros de identifica\u00e7\u00e3o de estudante e mensagens entre usu\u00e1rios; n\u00e3o h\u00e1 evid\u00eancia de senhas, datas de nascimento ou informa\u00e7\u00f5es financeiras, segundo a Instructure.<\/li>\n<li>A Instructure revogou credenciais, rotationou chaves, aplicou patches (ainda sem disclosures de vulnerabilidade) e aumentou o monitoramento; recomenda MFA, revis\u00e3o de acessos e rota\u00e7\u00e3o de tokens.<\/li>\n<li>Na quinta-feira, 7 de maio, as interfaces de login foram desfiguradas por notas de resgate; o grupo exige contato at\u00e9 12 de maio.<\/li>\n<li>Recomenda\u00e7\u00f5es para usu\u00e1rios: alterar senhas, usar gerenciador de senhas, ficar atento a e-mails, ativar MFA e desconfiar de phishing; institui\u00e7\u00f5es devem acompanhar canais oficiais para atualiza\u00e7\u00f5es.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":644715,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Hackers do ShinyHunters afirmam ter roubado 275 milh\u00f5es de dados de estudantes, professores e funcion\u00e1rios, e exigem medidas de prote\u00e7\u00e3o imediatas","footnotes":""},"categories":[40,1],"tags":[84,195,269,95,189,99],"class_list":["post-644440","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-educacao","category-noticias","tag-acontecimentos-internacionais","tag-escolas","tag-internacionais","tag-redes-sociais","tag-tecnologia","tag-universidades"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/644440","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=644440"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/644440\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/644715"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=644440"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=644440"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=644440"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}