15 maj 2026
37 min
I slutet av april drabbades lärplattformen Canvas av ett intrång. Den ökända utpressargruppen Shinyhunters stal studenternas kontaktuppgifter och direktmeddelanden. I Sverige används Canvas vid drygt 30 högskolor och universitet.
Inledningsvis försökte Shinyhunters få Instructure, företaget bakom Canvas, att betala en lösensumma för att slippa få den stulna datan publicerad på darknet. Den sjunde maj bytte Shinyhunters taktik och erbjöd i stället de berörda lärosätena att köpa sig fria.
Cybersäkerhetsföretag brukar råda offren att inte betala lösensummorna. Så länge några offer betalar lösensummorna kommer problemet med utpressningsattacker att kvarstå. Instructure valde ändå att göra en överenskommelse med utpressarna. Som en del av överenskommelsen lovade Shinyhunters att radera den stulna datan.
Shinyhunters visade till och med loggar som styrkte att datan hade raderats, något Instructure poängterade i sin incidentnotis.
I veckans poddavsnitt pratar Peter och Nikka om Instructures naiva inställning till Shinyhunters ”trust me bro-garantier”. Garantin om att datan har raderats är bara värd något om garantin kommer från en pålitlig källa. I det här fallet kommer garantin från samma aktör som stal datan från första början.
Peter och Nikka fortsätter också att diskutera den senaste utvecklingen kring åldersverifieringshysterin. De pratar också om en sårbarhet (eller möjligtvis bakdörr) som har upptäckts i Windows Bitlocker och om en uppdatering som gör det möjligt att skicka totalsträckskrypterade RCS-meddelanden mellan Iphone- och Android-mobiler. Tyvärr har de svenska operatörerna låtit bli att aktivera stödet.
Se fullständiga shownotes på https://go.nikkasystems.com/podd351.
Lyssna på fler avsnitt från
Bli säker-podden
Visar 1–10 av 357 avsnitt
3 juli 2026
35 min
26 juni 2026
37 min
19 juni 2026
39 min
13 juni 2026
37 min
5 juni 2026
38 min
29 maj 2026
36 min
22 maj 2026
34 min
8 maj 2026
37 min
1 maj 2026
37 min
24 april 2026
38 min