ShinyHunters上周声称入侵了Canvas开发公司Instructure及Nvidia GeForce NOW游戏平台，分别获取了2.8亿和数百万条用户数据。Instructure承认遭到网络攻击，而Nvidia则表示仅影响其在东欧的一家云托管合作伙伴。

Instructure开发了广为人知的在线学习管理平台Canvas，广泛应用于中小学、大学及企业，用于管理教材、作业与在线学习，在北美教育科技市场占有率高达41%。

Instructure发布公告称近期遭受网络犯罪分子攻击，导致数据泄露，公司已联合外部安全专家启动调查，以控制影响范围并查明具体情况。

ShinyHunters上周在其专属数据发布网站宣称对此负责。该黑客组织声称，利用Canvas的数据导出机制，包括DAP查询、报表和用户API等方式，获取了Instructure约2.75亿条数据，目前掌握近9000所学校的师生、教职员工的姓名、电子邮件、学生ID等个人信息，以及师生之间、学生之间数十亿条非公开对话记录，数据总量达3.65TB。

ShinyHunters还表示，他们同样入侵了该公司的Salesforce实例，获取了更多其他数据。

至少有两家大学，包括科罗拉多州小岩城大学、罗格斯大学、加州大学伯克利分校、普林斯顿大学，已分别发布警告通知。

另一方面，ShinyHunters也声称窃取了Nvidia云端游戏平台GeForce NOW的数百万条用户数据。但Nvidia回应称，此次事件仅影响其合作伙伴，并非自身系统被入侵。

ShinyHunters在黑客论坛BreachForums宣称入侵了Nvidia GeForce NOW。该黑客称，他从Nvidia后台下载了“整个数据库”，获取了数百万条真实用户数据，包括姓名、用户名、电子邮件地址、出生日期、会员资料、TOTP/2FA状态、平台账号创建时间戳以及内部角色属性等，并贴出数据样本作为证明。

ShinyHunters计划以100美元的比特币或门罗币（XMR）出售这批数据。但这些数据的真实性尚未得到证实，且是否确为ShinyHunters所为也存疑，因为该组织一贯在其自运营的地下网站发布数据和公告，而非使用BreachForums或Telegram。

Nvidia仍就此事件回应媒体，表示此次事件仅影响其在亚美尼亚运营GeForce NOW网站的合作伙伴，公司正协助调查。Nvidia GeForce NOW在亚美尼亚的平台由当地企业GFN CLOUD INTERNET SERVICES旗下的GFN.AM业务部门负责，该网站覆盖阿塞拜疆、格鲁吉亚、哈萨克斯坦、摩尔多瓦、乌克兰及乌兹别克斯坦等市场。