Η ομάδα ShinyHunters δημοσίευσε δημόσια πληροφορίες για 1,4 εκατομμύρια χρήστες Udemy. Η ενέργεια προέκυψε αφού η πλατφόρμα απέτυχε να εκπληρώσει τις απαιτήσεις πληρωμής. Η διαρροή περιλαμβάνει τα πλήρη ονόματα, τις διευθύνσεις, τους αριθμούς τηλεφώνου και τα στοιχεία πληρωμής των εκπαιδευτών.
Have I Been Pwned (HIBP) επιβεβαίωσε την αυθεντικότητα του συνόλου και πρόσθεσε τις διευθύνσεις email στο χώρο αναζήτησής του. Η ανακοίνωση έγινε στις 26 Απριλίου 2026. Η προθεσμία που έδωσε η ομάδα έληξε την Κυριακή.
Το Grupo απαίτησε λύτρα και εκπλήρωσε την απειλή διαρροής
Η ShinyHunters παρουσίασε το Udemy στον σκοτεινό ιστότοπό τους στις 24 Απριλίου. Το μήνυμα ανέφερε περισσότερα από 1,4 εκατομμύρια αρχεία με εσωτερικά προσωπικά και εταιρικά δεδομένα. Το κείμενο απαιτούσε πληρωμή με ποινή ολικής αποδέσμευσης.
Η εταιρεία δεν διαπραγματεύτηκε. Στη συνέχεια η ομάδα δημοσίευσε το υλικό. «Η εταιρεία απέτυχε να καταλήξει σε συμφωνία μαζί μας παρά την όλη υπομονή μας», σημείωσε η ανάρτηση. Η αρχική προθεσμία ήταν η 27η.
- Πλήρες Nomes και ημερομηνίες γέννησης
- Telefones, κινητά τηλέφωνα και email
- Endereços κατοικία ή αλληλογραφία
- Cargos, ονόματα εταιρειών και εταιρικά δεδομένα
- CPF/CNPJ και δημοτικές εγγραφές σε ορισμένες περιπτώσεις
Τα στοιχεία Esses εμφανίζονται σε υπολογιστικά φύλλα που αναλύονται από καταστήματα τεχνολογίας. Το υλικό περιλαμβάνει επίσης μεθόδους πληρωμής που χρησιμοποιούνται από τους εκπαιδευτές, όπως PayPal, τραπεζική μεταφορά και επιταγή.
Have I Το Been Pwned επικυρώνει το σύνολο δεδομένων που διέρρευσε
Η υπηρεσία παρακολούθησης ενσωμάτωσε τη διαρροή στο σύστημά της τη Δευτέρα. Ο Troy Hunt, δημιουργός του HIBP, τόνισε ότι το 56% των email είχε ήδη συμπεριληφθεί σε προηγούμενες παραβιάσεις. Το Isso δεν μειώνει τον τρέχοντα κίνδυνο.
Το Usuários μπορεί να ελέγξει το haveibeenpwned.com για να ελέγξει τις διευθύνσεις του. Η αναζήτηση είναι δωρεάν και υποδεικνύει εάν το email εμφανίζεται στο περιστατικό Udemy. Το Instrutores λαμβάνει επιπλέον καθοδήγηση για την παρακολούθηση τραπεζικών λογαριασμών και PayPal.
Το Udemy δεν έχει εκδώσει ακόμη επίσημη δήλωση για την υπόθεση. Η επαφή του Tentativas με την εταιρεία δεν είχε καμία απάντηση μέχρι το κλείσιμο αυτής της αναφοράς.
Το εταιρικό Dados αυξάνει τον κίνδυνο στοχευμένου ψαρέματος
Τα επαγγελματικά email σε συνδυασμό με τίτλους εργασίας και ονόματα εταιρειών διευκολύνουν πιο πειστικές επιθέσεις. Το Golpistas μπορεί να δημιουργήσει μηνύματα που προσομοιώνουν εσωτερικές επικοινωνίες. Ο στόχος είναι συνήθως η κλοπή διαπιστευτηρίων ή η πραγματοποίηση οικονομικής απάτης.
Οι φυσικοί αριθμοί και οι τηλεφωνικοί αριθμοί Endereços διευρύνουν την εμβέλεια για σπασμωδικές και ψεύτικες κλήσεις. Οι εκτεθειμένοι τρόποι πληρωμής αντιπροσωπεύουν άμεσο κίνδυνο για τους εκπαιδευτές που λαμβάνουν ποσά μέσω της πλατφόρμας.
Η Especialistas συνιστά άμεση αλλαγή κωδικών πρόσβασης. Το μέτρο ισχύει κυρίως για όσους επαναχρησιμοποιούν τα ίδια διαπιστευτήρια σε άλλες υπηρεσίες. Ο έλεγχος ταυτότητας δύο παραγόντων του Ativação βοηθά επίσης στον αποκλεισμό της μη εξουσιοδοτημένης πρόσβασης.
Το ShinyHunters συνεχίζει τον εκβιασμό εναντίον μεγάλων στόχων
Η ομάδα είναι από τις πιο ενεργές στον χώρο του εγκλήματος στον κυβερνοχώρο. Το Nas τις τελευταίες εβδομάδες έχει καταχωρίσει τα θύματα ως Amtrak, Rockstar Games και εταιρείες υγειονομικής περίθαλψης και λιανικής. Η μέθοδος παραμένει η ίδια: κλοπή, απαίτηση πληρωμής και διαρροή σε περίπτωση άρνησης.
Το 2025, το ShinyHunters συνδέθηκε με ένα περιστατικό στο Salesforce. Η υπόθεση Outro αφορούσε 2,5 εκατομμύρια αρχεία από μια εταιρεία ασφάλειας σπιτιού. Η σειρά δείχνει επιμονή στην τακτική «πληρωμή ή διαρροή».
Το Udemy λειτουργεί ως μία από τις μεγαλύτερες πλατφόρμες διαδικτυακών μαθημάτων στον κόσμο. Το Milhões μαθητών και εκπαιδευτών χρησιμοποιεί την υπηρεσία για εκπαίδευση και πώληση περιεχομένου. Η διαρροή επηρεάζει κυρίως την πλευρά των δημιουργών του μαθήματος.
Το Medidas συνιστάται για όσους χρησιμοποιούν την πλατφόρμα
Troque τον κωδικό πρόσβασης του λογαριασμού Udemy το συντομότερο δυνατό. Οι κωδικοί πρόσβασης Evite επαναλαμβάνονται σε άλλους ιστότοπους. Monitore τραπεζικές κινήσεις και ύποπτες ειδοποιήσεις σύνδεσης τις επόμενες εβδομάδες.
Fique με προσοχή στις επαφές που αναφέρουν προσωπικά δεδομένα ή συγκεκριμένα μαθήματα. Το email ή το μήνυμα Qualquer που εγείρει αμφιβολίες θα πρέπει να αγνοηθεί. Το Udemy δεν ζητά ευαίσθητα δεδομένα μέσω ανεπίσημων καναλιών.
Οι Βραζιλιάνοι Usuários βασίζονται στο HIBP για γρήγορο έλεγχο. Ο ιστότοπος ενημερώνει τη βάση δεδομένων με τα εκτεθειμένα μηνύματα ηλεκτρονικού ταχυδρομείου. Η διαβούλευση διαρκεί δευτερόλεπτα και σας καθοδηγεί στα επόμενα βήματα.
Το περιστατικό ενισχύει τη σημασία της προστασίας των πληροφοριών στις ψηφιακές υπηρεσίες. Τα μεγάλα Plataformas παραμένουν συχνοί στόχοι οργανωμένων ομάδων. Ο συνεχής έλεγχος για διαρροές συμβάλλει στη μείωση της ζημιάς.