Tem conta no Canvas? A sua conta está em risco

08 Mai 2026 · Internet 1 Comentário

Ataque ao Canvas poderá ter exposto dados de 275 milhões de utilizadores. E se é um utilizador, então mude já a sua palavra-passe.

A plataforma educativa Canvas, utilizada por milhares de escolas, universidades e empresas em todo o mundo, foi alvo de um ciberataque de grande escala que poderá ter comprometido dados de cerca de 275 milhões de utilizadores.

O ataque foi reivindicado pelo grupo de cibercriminosos ShinyHunters, conhecido por vários incidentes de alto perfil nos últimos anos.

Segundo as informações divulgadas, os atacantes afirmam ter roubado aproximadamente 3,65 TB de dados provenientes de mais de 8.800 instituições ligadas à plataforma. Entre os dados potencialmente expostos estão nomes, endereços de e-mail institucionais, números de identificação académica e mensagens trocadas dentro do sistema.

Plataforma usada em universidades portuguesas

O Canvas, desenvolvido pela empresa Instructure, é amplamente utilizado em instituições de ensino superior, incluindo universidades portuguesas. Em Portugal, algumas instituições já confirmaram que estão a acompanhar o incidente e a reforçar os mecanismos de segurança.

A Universidade Europeia e o IPAM indicaram que, até ao momento, não existem sinais de comprometimento de palavras-passe ou de credenciais de acesso. Ainda assim, admitiram que poderão ter sido expostos dados identificativos e comunicações académicas realizadas através da plataforma.

Nos Estados Unidos, várias universidades relataram interrupções temporárias dos serviços, com impacto em exames, materiais de aulas e acesso aos sistemas internos.

Grupo ShinyHunters exige resgate

O grupo ShinyHunters terá contactado várias instituições afetadas, exigindo o pagamento de um resgate para impedir a divulgação pública dos dados roubados. Os criminosos alegam possuir informações de estudantes, professores e funcionários administrativos.

A Instructure confirmou que sofreu um incidente de segurança no início de maio e revelou que revogou credenciais comprometidas, reforçou os sistemas internos e iniciou uma investigação com especialistas externos em cibersegurança. A empresa refere que não existem indícios de exposição de palavras-passe ou dados financeiros.

Especialistas alertam para risco de phishing

Especialistas em segurança alertam que este tipo de fuga de informação pode ser utilizado em campanhas de phishing altamente direcionadas. Com acesso a nomes reais, endereços institucionais e contexto académico, os atacantes conseguem criar mensagens falsas bastante convincentes.

Entre as recomendações estão a alteração imediata de palavras-passe, ativação da autenticação de dois fatores e atenção redobrada a e-mails suspeitos que aparentem vir de universidades ou plataformas educativas.

Comentários1

Artilheiro says:

8 de Maio de 2026 às 21:36

Outra vez?
O Canvas no seu melhor.

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.