Витік розкриває дані 1,4 мільйона користувачів Udemy

Група ShinyHunters оприлюднила інформацію про 1,4 мільйона користувачів Udemy. Ця дія сталася після того, як платформа не відповідала вимогам щодо оплати. Витік містить повні імена, адреси, номери телефонів і платіжні реквізити інструкторів.

Have I Been Pwned (HIBP) підтвердив автентичність набору та додав адреси електронної пошти до свого пулу пошуку. Оголошення відбулося 26 квітня 2026 року. Термін, наданий групою, закінчився в неділю.

Grupo вимагав викуп і виконав погрозу витоку

ShinyHunters розмістила Udemy на своєму темному веб-сайті 24 квітня. У повідомленні зазначено понад 1,4 мільйона записів із внутрішніми особистими та корпоративними даними. Текст вимагав оплати під страхом повного звільнення.

Компанія не вела переговори. Потім група опублікувала матеріал. “Компанії не вдалося домовитися з нами, незважаючи на все наше терпіння”, – зазначається в дописі. Початковий термін був 27 числа.

• Nomes повний і дати народження
• Telefones, мобільні телефони та електронні листи
• Endereços житловий або заочний
• Cargos, назви компаній і корпоративні дані
• CPF/CNPJ і муніципальна реєстрація в деяких випадках

Елементи Esses з’являються в електронних таблицях, проаналізованих технологічними точками. Матеріал також містить способи оплати, якими користуються інструктори, наприклад PayPal, банківський переказ і чек.

Have I Been Pwned перевіряє витік набору даних

Служба моніторингу включила витік у свою систему в понеділок. Troy Hunt, творець HIBP, підкреслив, що 56% електронних листів уже були включені в попередні порушення. Isso не зменшує поточний ризик.

Usuários може перевірити haveibeenpwned.com, щоб перевірити їхні адреси. Пошук безкоштовний і вказує, чи з’являється електронний лист в інциденті Udemy. Instrutores отримує додаткові вказівки щодо моніторингу банківських рахунків і PayPal.

Udemy ще не виступив з офіційною заявою щодо цієї справи. Tentativas контакту з компанією не було відповіді до закриття цього звіту.

Корпоративний Dados збільшує ризик цільового фішингу

Професійні електронні листи в поєднанні з посадами та назвами компаній сприяють переконливішим атакам. Golpistas може створювати повідомлення, які імітують внутрішній зв’язок. Зазвичай метою є викрадення облікових даних або здійснення фінансового шахрайства.

Фізичні та телефонні номери Endereços розширюють охоплення для фальшивих дзвінків. Розкриті методи оплати становлять прямий ризик для викладачів, які отримують кошти через платформу.

Leia Também

Випадкове відкриття космічного випромінювання в антені відкриває доказ Великого вибуху

Академія затверджує кілька номінацій для акторів в одній категорії Оскар 2027

Nintendo Switch 2 отримає дев’ять ігор у травні з екшенами та пригодами

Especialistas рекомендує негайно змінити паролі. Ця міра стосується в основному тих, хто повторно використовує ті самі облікові дані в інших службах. Двофакторна автентифікація Ativação також допомагає блокувати несанкціонований доступ.

ShinyHunters продовжує модель вимагання великих цілей

Група є однією з найактивніших у сфері кіберзлочинності. За останні тижні Nas перерахував жертв як Amtrak, Rockstar Games, а також медичні та роздрібні компанії. Спосіб залишається незмінним: крадіжка, вимога оплати та витік у разі відмови.

У 2025 році ShinyHunters було пов’язано з інцидентом на Salesforce. Справа Outro включала 2,5 мільйона записів від компанії домашньої безпеки. Послідовність демонструє наполегливість у тактиці «плати або витоку».

Udemy працює як одна з найбільших платформ онлайн-курсів у світі. Milhões студентів та викладачів використовують сервіс для навчання та продажу контенту. Витік в основному стосується сторони творців курсу.

Medidas рекомендовано для тих, хто використовує платформу

Troque якнайшвидше введіть пароль облікового запису Udemy. Паролі Evite повторюються на інших сайтах. Банківські виписки Monitore і сповіщення про підозрілі входи в систему найближчими тижнями.

Fique уважно ставиться до контактів, у яких згадуються особисті дані або конкретні курси. Електронну пошту або повідомлення Qualquer, які викликають сумніви, слід ігнорувати. Udemy не запитує конфіденційні дані через неофіційні канали.

Usuários Бразильці покладаються на HIBP для швидкої перевірки. Веб-сайт оновлює базу даних відкритими електронними листами. Консультація займає кілька секунд і направляє вас щодо подальших кроків.

Цей інцидент підкреслює важливість захисту інформації в цифрових сервісах. Великі Plataformas залишаються частими мішенями організованих груп. Постійна перевірка на наявність витоків допомагає зменшити пошкодження.