जॉर्जिया टेक के सूचना प्रौद्योगिकी विभाग द्वारा शुक्रवार को कैनवस उल्लंघन के बारे में उपयोगकर्ताओं को चेतावनी देते हुए भेजे गए नोटिस की एक छवि।
माइकल वॉरेन/एपी
कैप्शन छुपाएं
कैप्शन टॉगल करें
माइकल वॉरेन/एपी
ऑनलाइन शिक्षा मंच कैनवास गुरुवार को डेटा उल्लंघन के बाद ऑफ़लाइन हो गया, जिससे हजारों अमेरिकी कॉलेजों – और के-12 स्कूलों – में छात्रों और शिक्षकों को अस्थायी रूप से अंतिम अवधि के दौरान पाठ्यक्रम सामग्री और संचार तक पहुंच के बिना छोड़ दिया गया।
पेन्सिलवेनिया विश्वविद्यालय में राजनीति विज्ञान के वरिष्ठ व्याख्याता डेमन लिंकर कहते हैं, “मुझे यकीन है कि देश में कहीं न कहीं जब दुर्घटना हुई, तो जब यह दुर्घटनाग्रस्त हुआ तो प्लेटफॉर्म पर लोग वास्तव में अंतिम परीक्षा दे रहे थे।”
इसकी मूल कंपनी, इंस्ट्रक्शन के अनुसार, तीस मिलियन उपयोगकर्ता – जिनमें उत्तरी अमेरिका के आधे उच्च शिक्षा संस्थान भी शामिल हैं – पाठ्यक्रम प्रबंधित करने, असाइनमेंट सबमिट करने, ग्रेड देखने और संचार की सुविधा के लिए कैनवास पर निर्भर हैं।
लेकिन जब लिंकर और कई अन्य उपयोगकर्ताओं ने गुरुवार दोपहर को ऐसा करने की कोशिश की, तो उन्हें एक काली स्क्रीन और एक चेतावनी संदेश मिला।
इसमें लिखा था, “शाइनीहंटर्स ने (फिर से) निर्देश का उल्लंघन किया है।” “इसे हल करने के लिए हमसे संपर्क करने के बजाय उन्होंने हमें नजरअंदाज कर दिया और कुछ ‘सुरक्षा पैच’ किए।”
शाइनीहंटर्स वही इकाई है जिसने 2024 में बड़े पैमाने पर टिकटमास्टर डेटा उल्लंघन का श्रेय लिया था। ऐसे कई समूहों की तरह, यह दूर से एक साथ काम करने वाले युवा लोगों का एक समूह है, “एक रैनसमवेयर गिरोह की तरह,” सोशलप्रूफ सिक्योरिटी के सीईओ राचेल टोबैक कहते हैं, जो लोगों और कंपनियों को हैकर्स के खिलाफ खुद का बचाव करने के लिए प्रशिक्षित करता है।
शाइनीहंटर्स ने इस सप्ताह की शुरुआत में एक खतरे की खुफिया वेबसाइट पर लिखा था कि शनिवार को शुरुआती उल्लंघन में दुनिया भर के लगभग 9,000 स्कूलों के 275 मिलियन छात्रों, शिक्षकों और कर्मचारियों का डेटा शामिल था – जिसमें निजी संदेश भी शामिल थे। समूह ने गुरुवार को कहा कि प्रभावित स्कूल साइबर सलाहकार फर्मों के साथ परामर्श करके और एन्क्रिप्टेड चैट प्लेटफॉर्म टॉक्स के माध्यम से समझौता करके अपने डेटा को जारी होने से रोक सकते हैं।
हैकर्स ने लिखा, “आपके पास सब कुछ लीक होने से पहले 12 मई 2026 तक का समय है।”
इंस्ट्रक्शन ने इस सप्ताह साइबर सुरक्षा उल्लंघनों की एक श्रृंखला की पुष्टि की है और अपनी वेबसाइट पर स्थिति अपडेट प्रदान किया है। इसमें कहा गया है कि उल्लंघन में केवल नाम, ईमेल पते, छात्र आईडी नंबर और उपयोगकर्ता संदेशों जैसी पहचान संबंधी जानकारी शामिल है – कोई पासवर्ड, जन्मतिथि, सरकारी पहचानकर्ता या वित्तीय जानकारी नहीं।
इंस्ट्रक्शन ने एफएक्यू पेज पर पुष्टि की है कि 29 अप्रैल को पहली बार कैनवस में अनधिकृत गतिविधि का पता चलने के बाद उसने एक जांच शुरू की थी, और उसी अनधिकृत अभिनेता द्वारा “कुछ छात्रों और शिक्षकों के लॉग इन करने पर दिखाई देने वाले परिवर्तन” के बाद गुरुवार को कैनवस को ऑफ़लाइन ले लिया। उन्होंने कहा कि अभिनेता ने अपने फ्री-फॉर-टीचर खातों के साथ एक मुद्दे का फायदा उठाया, जिसे उसने अस्थायी रूप से बंद कर दिया है।
एनपीआर को दिए एक बयान में कहा गया, “इससे हमें कैनवस तक पहुंच बहाल करने का विश्वास मिलता है, जो अब पूरी तरह से ऑनलाइन वापस आ गया है और उपयोग के लिए उपलब्ध है।” “इससे होने वाली असुविधा और चिंता के लिए हमें खेद है।”
यह स्पष्ट नहीं है कि इंस्ट्रक्चर ने फिरौती का भुगतान किया है या हैकर्स की 12 मई की समय सीमा के लिए कैनवस एक्सेस की वापसी का क्या मतलब हो सकता है।
टोबैक का कहना है कि सफल बातचीत के कारण, या हैकर्स “अपने हमले में बहुत आगे तक नहीं पहुंच पाए” के कारण कैनवस ऑनलाइन वापस आ सकता है। किसी भी तरह से, वह कहती है कि उपयोगकर्ताओं को सतर्क रहना चाहिए, विशेष रूप से फ़िशिंग संदेशों के लिए – चाहे वह कोई व्यक्ति हो जो कैनवास के रूप में पासवर्ड बदलने के लिए प्रेरित कर रहा हो, या पाठ्यक्रम सामग्री भेजने वाले प्रोफेसर होने का नाटक कर रहा हो।
वह कहती हैं, ”मैं इस धारणा के तहत काम करूंगी कि यहां कुछ प्रतिकूल प्रभाव पड़ने वाले हैं।”
हर कोई तुरंत ऑनलाइन वापस नहीं आया
गुरुवार आधी रात से ठीक पहले, इंस्ट्रक्शन ने ऑनलाइन पोस्ट किया कि “कैनवस अब अधिकांश उपयोगकर्ताओं के लिए उपलब्ध है,” हालांकि दो अलग-अलग सेवाएं, कैनवस बीटा और कैनवस टेस्ट, रखरखाव मोड में रहे।
कम से कम कुछ स्कूलों में छात्र और शिक्षक शुक्रवार को भी कैनवस का उपयोग करने में असमर्थ थे – या तो क्योंकि सेवा अभी तक बहाल नहीं हुई थी या क्योंकि प्रशासकों ने उन्हें दूर रहने की चेतावनी दी थी।
उदाहरण के लिए, पेन स्टेट यूनिवर्सिटी ने शुक्रवार सुबह कहा कि स्कूल की कैनवास पहुंच आंशिक रूप से बहाल कर दी गई है, लेकिन यह “अभी उपयोग के लिए तैयार नहीं है।”
इसमें कहा गया है, “पेन स्टेट की तकनीकी टीमें हमारे समुदाय के लिए सिस्टम तैयार करने के लिए सक्रिय रूप से काम कर रही हैं।” “जैसे ही पहुंच बहाल हो जाएगी, कैनवास एकीकरण और संबंधित सेवाओं को चरणों में ऑनलाइन वापस लाया जाएगा।”
कई स्कूलों ने इसी तरह के दृष्टिकोण अपनाए हैं, या तो कैनवास पहुंच को अस्थायी रूप से अक्षम कर दिया है या उपयोगकर्ताओं को स्पष्ट रूप से दूर रहने के लिए कहा है। कैलिफ़ोर्निया विश्वविद्यालय ने अपने स्कूलों में कहा, “जब तक हम आश्वस्त नहीं हो जाते कि सिस्टम सुरक्षित है, तब तक कैनवास पहुंच बहाल नहीं की जाएगी।”
और यह सिर्फ उच्च शिक्षा नहीं है: मैरीलैंड में मोंटगोमरी काउंटी पब्लिक स्कूल प्रणाली ने शुक्रवार सुबह परिवारों को सचेत किया कि सेवा वापस आने के बावजूद, वह “पहुंच बहाल करने से पहले सिस्टम का परीक्षण और समीक्षा करना जारी रख रही है।”
टोबैक का कहना है कि इसका मतलब यह हो सकता है कि स्कूलों को लगता है कि हमलावर अभी भी उनके सिस्टम के भीतर हो सकते हैं, संभावित रूप से पासवर्ड और संदेश जैसी जानकारी चुरा सकते हैं।
“हमलावरों को संभवतः कुछ संवेदनशील जानकारी मिली होगी और… [schools] वह नहीं चाहतीं कि यह जानकारी ऑनलाइन हो,” वह कहती हैं।
जैसा कि जॉर्जटाउन यूनिवर्सिटी ने चेतावनी दी है, कई स्कूल उपयोगकर्ताओं से कैनवस से आने वाले किसी भी अनचाहे ईमेल या संदेशों के लिए हाई अलर्ट पर रहने का आग्रह कर रहे हैं, विशेष रूप से लॉगिन क्रेडेंशियल का अनुरोध करने वाले। एम्स्टर्डम विश्वविद्यालय – जो कहता है कि यह प्रभावित 44 डच शैक्षणिक संस्थानों में से एक है – लोगों को किसी अन्य साइट पर अपने पासवर्ड बदलने की भी सिफारिश करता है जहां वे उसी का उपयोग करते हैं।
टोबैक एक पासवर्ड मैनेजर का उपयोग करने की भी सिफारिश करता है – प्रत्येक लॉगिन के लिए लंबे, यादृच्छिक पासवर्ड उत्पन्न करने के लिए – और केवल कैनवास ही नहीं, बल्कि सभी ऑनलाइन खातों के लिए बहु-कारक प्रमाणीकरण चालू करना। वह कहती हैं कि जिस भी छात्र या प्रोफेसर को कोई संदिग्ध कॉल, टेक्स्ट या ईमेल मिलता है, उसे “क्या प्रामाणिक है यह सत्यापित करने के लिए संचार के किसी अन्य तरीके का उपयोग करना चाहिए।”
“भले ही कल कोई उल्लंघन न हुआ हो, मैं कहूंगी कि ये वो चीजें हैं जो मैं आपको करने की सलाह देती हूं,” वह लोगों से “विनम्रतापूर्वक पागल होने” का आग्रह करते हुए कहती हैं।
उल्लंघन ने फाइनल को बाधित किया, कमजोरियों को उजागर किया
उल्लंघन से प्रभावित कई स्कूलों ने पहले ही कुछ अंतिम परीक्षाओं को स्थगित कर दिया है या रद्द कर दिया है, जबकि अन्य ने छात्रों और प्रोफेसरों को चेतावनी दी है कि उन्हें ऐसा करने की आवश्यकता हो सकती है।
इलिनोइस विश्वविद्यालय रविवार तक निर्धारित सभी अंतिम परीक्षाओं और असाइनमेंट को स्थगित कर रहा है। पेन स्टेट ने गुरुवार रात और शुक्रवार को होने वाली कुछ परीक्षाओं को रद्द कर दिया, यह कहते हुए कि वह “अंतिम ग्रेडिंग के लिए अगले चरण निर्धारित करने” के लिए संकाय के साथ काम कर रहा था और छात्रों से इस बीच नियमित रूप से अपने ईमेल (कैनवास नहीं) जांचने का आग्रह कर रहा था। और बायलर यूनिवर्सिटी ने शुक्रवार की परीक्षाओं में देरी की और सभी संकाय से छात्रों को “उनके स्थानीय कंप्यूटर पर जो भी अध्ययन सामग्री है उसे जल्द से जल्द छात्रों को भेजने के लिए कहा।”
उल्लंघन ने रेखांकित किया है कि शिक्षा जगत का कितना हिस्सा एकल, केंद्रीकृत मंच पर निर्भर है।
यूपीएन के लिंकर ने एनपीआर को बताया कि उन्हें गुरुवार दोपहर को छात्रों से घबराए हुए संदेशों की बाढ़ आ गई जब वे अचानक पावरपॉइंट, रीडिंग और पिछली परीक्षाओं तक नहीं पहुंच सके क्योंकि वे सोमवार के फाइनल के लिए अध्ययन करने की कोशिश कर रहे थे।
“कैनवस जैसे प्लेटफ़ॉर्म का उपयोग करने में सबसे अधिक समस्या है [students] वे रीडिंग को प्रिंट करके या अपने लैपटॉप पर उपलब्ध नहीं कराएंगे,” वह बताते हैं। “यह सब ऑनलाइन प्लेटफ़ॉर्म पर रहता है, और यदि वह प्लेटफ़ॉर्म बंद हो जाता है, तो उनके पास उन तक पहुंचने का कोई रास्ता नहीं है।”
उन्होंने गुरुवार को छात्रों से कहा कि अगर शुक्रवार की सुबह तक कैनवास की पहुंच बहाल नहीं हुई तो वह पाठ्यक्रम सामग्री को दूसरे प्लेटफॉर्म (जैसे ड्रॉपबॉक्स या गूगल डॉक्स) पर अपलोड कर देंगे। सौभाग्य से, वह कहते हैं, यह सुबह 9 बजे ईटी से कुछ समय पहले ऑनलाइन वापस आ गया।
लेकिन लिंकर का कहना है कि उन्हें भविष्य में कैनवास पर पूरी तरह निर्भर रहने को लेकर चिंता है।
वे कहते हैं, “इससे जो उजागर हुआ है, इसमें जो भेद्यता शामिल है और डेटा उल्लंघनों की चिंता भी है, उसे देखते हुए, मैं इस पर पुनर्विचार करना शुरू कर रहा हूं कि क्या यह वास्तव में आगे बढ़ने का एक बुद्धिमान तरीका है।”
इसका एक उदाहरण ग्रेडिंग है। लिंकर का कहना है कि कैनवस छात्रों के अंकों की गणना और वजन करना – व्यक्तिगत मूल्यांकन और समग्र रूप से – इतना आसान बना देता है कि यह एक डिजिटल ग्रेड बुक के रूप में कार्य करने लगा है। आगे बढ़ते हुए, उनका कहना है कि वह छात्रों के ग्रेड का एनालॉग रिकॉर्ड रखना शुरू कर सकते हैं।
जबकि कैनवस के पास ब्लैकबोर्ड जैसे प्रतिस्पर्धी हैं, लिंकर का कहना है कि उन्हें नहीं लगता कि कोई भी भविष्य में उल्लंघन के प्रति कम संवेदनशील होगा। और टोबैक सहमत हैं.
वह कहती हैं, “समस्या यह नहीं है कि इस एक वेबसाइट पर यह साइबर घटना हुई थी, ठीक है? क्योंकि इस दुनिया में कुछ भी हैक करने योग्य नहीं है।” “जिस चीज़ के बारे में हमें सोचना है वह है आपदा से उबरना: जब कोई साइबर घटना होती है तो हम कैसे व्यवसाय करना जारी रखते हैं, और हम बुरे लोगों को बाहर रखने के लिए अपना सर्वश्रेष्ठ कैसे करते हैं?”
टोबैक का कहना है कि इस सप्ताह से पता चला है कि कई संस्थानों के पास इस बात के लिए कोई स्पष्ट योजना नहीं थी कि छात्र और प्रोफेसर कैनवास के बिना कैसे संपर्क में रह सकते हैं और पाठ्यक्रम सामग्री तक पहुंच सकते हैं। उन्होंने कहा कि ये योजनाएं स्कूलों की अलग-अलग परिस्थितियों और शेड्यूल के आधार पर अलग-अलग होनी चाहिए – जो यह बता सकती हैं कि क्यों कुछ लोग हमेशा की तरह फाइनल में आगे बढ़ रहे हैं, जबकि अन्य परीक्षाएं पूरी तरह से रद्द कर रहे हैं। लेकिन वह चाहती हैं कि वे एक समान लक्ष्य के साथ तत्काल परिणाम का सामना करें।
टोबैक कहते हैं, “हमें लोगों के साथ गरिमा और सम्मान से पेश आना होगा।” “और मुझे उम्मीद है कि यह कुछ ऐसा है जो संस्थान अपनी समयसीमा और बाधाओं के भीतर करेंगे।”
