Canvasは、Instructure社が運営する学習管理システムです。教授が課題を投稿したり、学生が課題を提出したり、成績が表示されたり、学生とTA（ティーチングアシスタント）の間でやり取りが行われたりするダッシュボードです。世界中で約9,000の教育機関が利用しています。アイビーリーグのほとんどの大学、MIT、オックスフォード大学、ハーバード大学、ペンシルベニア大学、デューク大学、そしてアメリカで思いつくほとんどの公立大学も含まれています。

ShinyHuntersが保有していると主張するのは、彼ら自身の声明によれば、そして初期の報道で確認されたところによれば、結合組織である。名前、メールアドレス、学生証番号、ユーザー間の内部メッセージなどだ。

Instructure社によると、盗まれなかった情報は以下のとおり。パスワード、生年月日、政府発行の身分証明書、金融情報。

私はその区別を尊重したい。なぜなら、それは重要なことだからだ。情報漏洩は確かに悪いことだが、極端に悪いわけではない。過去10年間にアメリカの大学に通っていた人にとって、自分の名前とメールアドレスが恐喝グループが管理するリストに載っているのは不快なことだが、それ自体が個人情報盗難の被害に遭うほどのものではない。

しかし、メッセージのやり取りは厄介な問題です。Canvasの内部受信トレイには、学生と教員間の個人的な会話、メンタルヘルスに関する開示、障害に関する配慮、成績に関する異議申し立てなどが含まれます。あなたが19歳だった2017年に送って、その後二度と思い出すこともなかったようなやり取りです。