பெரிய Canvas மீறல், வழக்கமான சார்பை ஒரு அமைப்பு ரீதியான எச்சரிக்கையாக மாற்றியுள்ளது
Canvas-ஐ பாதித்த ஒரு சைபர் தாக்குதல் பள்ளிகளில் இடையூறுகளை ஏற்படுத்தி, கல்வி தொழில்நுட்பம் குறித்த நீண்டகால கேள்வியை மீண்டும் எழுப்பியுள்ளது: மில்லியன் கணக்கான மக்களின் வகுப்பு வாழ்க்கையின் செயல்பாட்டு மையமாக ஒரு தளம் மாறும்போது என்ன நடக்கிறது?
404 Media-வின் தகவலின்படி, ரான்சம்வேர் குழுவான ShinyHunters, Canvas-இன் பெற்றோர் நிறுவனமான Instructure-ஐ ஹேக் செய்து, பெரிய அளவிலான தரவுகளை திருடி, வியாழக்கிழமை பிற்பகலில் மாணவர்களின் சேவையை தற்காலிகமாக முடக்கியதாக கூறப்படுகிறது. தாக்குதலாளர்கள் “பில்லியன்கள்” கணக்கிலான செய்திகளை திருடியதாகவும், 275 மில்லியனுக்கும் அதிகமான நபர்களின் தரவுகளுக்குள் அணுகியதாகவும் கூறியதாக அந்த அறிக்கை தெரிவிக்கிறது. பின்னர் Instructure, Canvas சேவையின் பெரும்பகுதியை மீட்டமைத்தது; ஆனால் இந்த மீறலின் அளவும் உணர்திறனும் இதை சமீபத்திய கல்வி தொழில்நுட்ப சம்பவங்களில் மிக முக்கியமான ஒன்றாக மாற்றியுள்ளது.
பல நிறுவனங்களுக்கு Canvas என்பது துணை செயலி அல்ல. ஆசிரியர்கள் பணிகள் மற்றும் சொற்பொழிவுகளை இடும் இடம், மாணவர்கள் ஆசிரியர்கள் மற்றும் வகுப்பு நண்பர்களுடன் தொடர்பு கொள்கிற இடம், விவாத பலகைகள் இயங்கும் இடம், மேலும் பிற கல்வி கருவிகள் பெரும்பாலும் ஒன்றோடொன்று இணைக்கப்படும் இடம் இதுதான். அந்த மையம் தோல்வியடையும்போது, இடையூறு சின்ன அசௌகரியத்துடன் நிற்காது. அது தொடர்பாடல், மதிப்பீடு, பாடப்பணி மற்றும் தேர்வுகளை தொடர முடியுமா என்ற முடிவுகளையும் பாதிக்கலாம்.
நிறுவனமும் வெளி நிபுணர்களும் என்ன வெளிப்படுத்தப்பட்டதாக சொன்னார்கள்
அறிக்கையின்படி, Instructure தனது சம்பவப் புதுப்பிப்பு பக்கத்தில், திருடப்பட்ட தரவுகளில் பாதிக்கப்பட்ட நிறுவனங்களில் உள்ள பயனர்களின் சில தனிப்பட்ட தகவல்கள் அடங்கும் என்று குறிப்பிட்டது. அதில் பெயர்கள், மின்னஞ்சல் முகவரிகள், மாணவர் அடையாள எண்கள் மற்றும் Canvas பயனர்களுக்கிடையிலான செய்திகள் அடங்கும். நிறுவனம் தன்னை இருமுறை மீறியதாகவும், ஒருமுறை ஏப்ரல் 29-இலும் மீண்டும் வியாழக்கிழமையிலும் தாக்கப்பட்டதாகவும் கூறியது.
செய்திகளின் பரப்பு குறிப்பாக கவலைக்கிடமானது, ஏனெனில் பள்ளி தளங்களில் நிர்வாக உரையாடல்களை விட அதிகமானவை அடிக்கடி இருக்கும். அவை தனிப்பட்ட கல்விச் சர்ச்சைகள், ஒழுங்கு தொடர்பான முரண்பாடுகள், அணுகல்தன்மை சார்ந்த தகவல்தொடர்புகள், மருத்துவ நிலைமைகள் மற்றும் பிற மிக உணர்திறனான பரிமாற்றங்களை கொண்டிருக்கலாம். 404 Media அறிக்கை, ஆயிரக்கணக்கான நிறுவனங்களில் பயன்படுத்தப்படும் ஒரே சேவைக்குள் கல்வி மற்றும் தனிப்பட்ட தரவை குவிப்பதன் ஆபத்தை இந்தச் சம்பவம் காட்டுகிறது என வடிவமைத்தது.
இந்த கவலை, புதிய கல்வி தொழில்நுட்பத்தில் நிபுணத்துவம் கொண்ட டிஜிட்டல் நூலகர் Ian Linkletter மூலம் மேலும் வலுப்படுத்தப்பட்டது. EdTech துறையில் 20 ஆண்டுகள் பணியாற்றியுள்ள Linkletter, 404 Media-விடம் Canvas ஹேக் “வரலாற்றிலேயே மாணவர் தரவு தனியுரிமைக்கு ஏற்பட்ட மிகப்பெரிய பேரழிவு” என்று கூறினார். இது அவரது மதிப்பீடு, அதிகாரப்பூர்வ பெயரிடல் அல்ல; ஆனால் இந்த மீறலில் உள்ள அளவு, உணர்திறன் மற்றும் நிறுவன சார்பு ஆகியவற்றின் அபூர்வ சேர்க்கையை அது பிரதிபலிக்கிறது.
இடைநிறுத்தம் உடனடியாக ஏன் முக்கியமானது
செயற்பாட்டு தாக்கம் உடனடியாகத் தெரிந்தது. வியாழக்கிழமை Pacific time-இல் மதியம் சுமார் 1:20 மணிக்கு, மக்கள் Reddit-இல் மீறல் செய்தியின் திரைப்பிடிப்புகளைப் பதிவு செய்யத் தொடங்கியதாக அறிக்கை சொல்கிறது. பள்ளிகள் விரைவாக பதிலளிப்பு நிலைக்குச் சென்றன; சில நிறுவனங்கள் பயனர்கள் உள்நுழைந்திருந்தால் கடவுச்சொற்களை மாற்றுமாறு கேட்டுக் கொண்டன. அறிக்கையில் Linkletter கூறியதுபோல, பள்ளி மூத்த நிர்வாகிகள் அடுத்த வாரம் இறுதி தேர்வுகள் ரத்து செய்ய வேண்டுமா என்பதைப் பற்றி விவாதிக்க ஏற்கனவே கூடிவிட்டனர்.
இந்த எதிர்வினை Canvas கல்வி கட்டமைப்பில் எவ்வளவு ஆழமாகப் பதிந்துள்ளது என்பதை காட்டுகிறது. இந்த தளம் வெறும் டிஜிட்டல் கோப்பகமல்ல. பல பள்ளிகளில் இது கற்பித்தல், மதிப்பீடு மற்றும் மாணவர் தொடர்பாடலுக்கான முதுகெலும்பாக உள்ளது. சேவை பாதிக்கப்படும்போது, அந்த பிரச்சனை கல்விச் செயல்பாடுகளின் ஒவ்வொரு அடுக்கிலும் பரவுகிறது, ஏனெனில் நிறுவனங்கள் தங்களின் அன்றாட செயல்பாடுகளின் பெரும்பகுதியை ஒரே விற்பனையாளர்-கட்டுப்பாட்டிலுள்ள அமைப்பைச் சுற்றி அமைத்துள்ளன.
மையப்படுத்தல் செயல்திறனை வழங்க முடியும். ஆனால் அது ஒரே இடத்தில் தோல்வி ஏற்படும் புள்ளியையும் உருவாக்கும். Canvas சம்பவம் இந்த பரிமாற்றத்தை தெளிவாக காட்டுகிறது. பகிரப்பட்ட தளம் பள்ளிகளுக்கு வேலைநடப்பையும் ஏற்றுக்கொள்வதையும் எளிதாக்குகிறது, ஆனால் அதே நேரத்தில் ஒரே மீறல் பல்கலைக்கழகங்கள், கல்லூரிகள் மற்றும் K-12 அமைப்புகள் முழுவதும் ஒரே நேரத்தில் பரவ முடியும் என்பதையும் பொருள் படுத்துகிறது.
EdTech-க்கு பெரிய பாடம்
இந்த மீறல் பெரும்பாலும் பொதுப் பார்வையை விட வேகமாக வளர்ந்த ஒரு துறையில் வருகிறது. கல்வி தொழில்நுட்ப கருவிகள் வழக்கமாக சிறார்கள் தொடர்பான தகவல்கள், கல்விப் பதிவுகள், தனிப்பட்ட தொடர்பாடல்கள் மற்றும் நிறுவன தரவுகளை பல மாணவர்களுக்கும் குடும்பங்களுக்கும் முழுமையாகப் புரியாத சூழலில் கையாளுகின்றன. அந்த தளங்கள் அதிக செயல்களை ஒருங்கிணைக்கும் போதெல்லாம், பாதுகாப்பு தோல்வியடையும் போது விளைவுகள் மேலும் பெரிதாகின்றன.
இந்த வழக்கில், ஆபத்து கோட்பாட்டிலானது அல்ல. தெரிவிக்கப்பட்ட திருட்டில் அடையாளத் தகவலும் செய்திகள்ும் அடங்குகின்றன; இவை இரண்டும் சேரும் போது குறிப்பாக தீங்கு விளைவிக்கக்கூடியவை. பெயர்கள் மற்றும் மாணவர் ஐடிகள் மோசடி அல்லது அடையாள ஒத்திருப்பை ஆதரிக்கலாம். செய்திகள் மாணவர் வாழ்க்கை மற்றும் பள்ளி செயல்முறைகளின் நெருக்கமான விவரங்களை வெளிப்படுத்தலாம். அணுகலை தற்காலிகமாக இழப்பதுதான் கூட பாடப்பணி, கடைசி தேதிகள் மற்றும் தேர்வு திட்டமிடலை அளவீட்டளவில் பாதிக்க முடியும்.
இந்த சம்பவம் பள்ளிகளுக்கான ஆளுகை கேள்விகளையும் எழுப்புகிறது. ஒரு learning management system கல்வியின் de facto இயக்க முறைமையாக மாறினால், கொள்முதல் முடிவுகள் இனி வசதி, அம்சங்கள் அல்லது விலை பற்றியவை மட்டும் அல்ல. அவை மீறல் தாக்கம், தரவு குறைத்தல், மீள்தன்மை மற்றும் நிறுவன மீள்சக்தி பற்றியவையும் ஆகும். பள்ளிப்பயணத்தின் nearly every aspect-ஐத் தொடும் ஒரு தளம், விருப்ப மென்பொருளை விட முக்கிய உட்கட்டமைப்புக்கு நெருக்கமான பாதுகாப்பு எதிர்பார்ப்புகளைப் பெற வேண்டும்.
நிறுவனங்கள் இப்போது எதிர்கொள்ள வேண்டியது
Canvas பயன்படுத்தும் பள்ளிகள் முதலில் சம்பவப் பதிலுக்கு கவனம் செலுத்தும்: கணக்கு பாதுகாப்பு, மாணவர்கள் மற்றும் பணியாளர்களுடன் தொடர்பாடல், மற்றும் எந்த தரவு வெளிப்பட்டிருக்கலாம் என்பதற்கான மதிப்பீடு. ஆனால் விரிவான பிரச்சனை கட்டமைப்பு சார்ந்தது. தொடர்பாடல், மதிப்பீடு, பணிகள் மற்றும் ஒருங்கிணைப்புகளை மையப்படுத்தப்பட்ட தளங்களில் ஆண்டுகளாக நிறுவனங்கள் ஒன்றிணைத்துள்ளன, ஏனெனில் அந்த முறை செயல்திறன் மிக்கதும் நிர்வகிக்கக் கூடியதுமாக உள்ளது. Canvas தாக்குதல், அந்த வசதி எவ்வாறு குவிந்த ஆபத்தாக மாறலாம் என்பதை காட்டுகிறது.
தாக்குதலாளர்கள் முன்வைத்த முழு குற்றச்சாட்டுகள் பின்னர் சுயாதீனமாக உறுதிப்படுத்தப்படுகிறதா இல்லையா என்பது முக்கியமல்ல; இந்த நிகழ்வு ஏற்கனவே கல்வி தளங்கள் ஒரே இடத்தில் எவ்வளவு தரவை சேகரிக்கவும் வைத்திருக்கவும் அனுமதிக்கப்பட வேண்டும் என்ற கேள்விக்கு ஒரு சோதனை வழக்காக மாறியுள்ளது. முக்கிய அமைப்பு எதிர்பாராத விதமாக தோல்வியடையும்போது, பல பள்ளிகள் எவ்வளவு குறைந்த இடவசதியுடன் செயல்பட வேண்டிய நிலை உள்ளதையும் இது காட்டுகிறது.
அறிக்கையின்படி Canvas பெரும்பாலும் மீண்டும் ஆன்லைனுக்கு கொண்டுவரப்பட்டது, ஆனால் அந்த மீட்பு பெரிய விவாதத்தை முடிக்கவில்லை. அதற்குப் பதிலாக, அதை மேலும் தீவிரப்படுத்துகிறது. இந்த தாக்குதல் தரவை மட்டும் அல்ல, சார்பையும் வெளிப்படுத்தியது. மில்லியன் கணக்கான மாணவர்களுக்கும் கல்வியாளர்களுக்கும், அதுவே நீடித்த பாடமாக இருக்கலாம்.
- 404 Media, ShinyHunters, Canvas-இன் பெற்றோர் நிறுவனம் Instructure-ஐ ஹேக் செய்ததாக தெரிவித்தது.
- வெளிப்பட்ட தரவுகளில் பெயர்கள், மின்னஞ்சல் முகவரிகள், மாணவர் அடையாள எண்கள் மற்றும் பயனர் செய்திகள் அடங்கும் என Instructure கூறியது.
- இந்த மீறல், கல்விப் பதிவுகள் மற்றும் தொடர்பாடலை ஒரே தளத்தில் குவிப்பது குறித்த கவலைகளை மீண்டும் தூண்டியுள்ளது.
இந்த கட்டுரை 404 Media-வின் செய்தி அறிக்கையை அடிப்படையாகக் கொண்டது. மூலக் கட்டுரையைப் படிக்கவும்.