Групата ShinyHunters публично публикува информация за 1,4 милиона потребители на Udemy. Действието се случи, след като платформата не успя да изпълни изискванията за плащане. Изтичането включва пълните имена, адреси, телефонни номера и данни за плащане на инструктори.
Have I Been Pwned (HIBP) потвърди автентичността на набора и добави имейл адресите към своя пул за търсене. Съобщението се състоя на 26 април 2026 г. Срокът, даден от групата, изтече в неделя.
Grupo поиска откуп и изпълни заплахата за изтичане на информация
ShinyHunters изброи Udemy на своя тъмен уеб сайт на 24 април. В съобщението са посочени повече от 1,4 милиона записа с вътрешни лични и корпоративни данни. Текстът изискваше плащане под заплаха от пълно освобождаване.
Компанията не е преговаряла. След това групата публикува материала. „Компанията не успя да постигне споразумение с нас въпреки цялото ни търпение“, се отбелязва в публикацията. Първоначалният срок беше 27-ми.
- Nomes пълен и дати на раждане
- Telefones, мобилни телефони и имейли
- Endereços жилищен или кореспонденция
- Cargos, имена на компании и корпоративни данни
- CPF/CNPJ и общински регистрации в някои случаи
Esses елементите се появяват в електронни таблици, анализирани от технологични издания. Материалът също така включва методи на плащане, използвани от инструкторите, като PayPal, банков превод и чек.
Have I Been Pwned валидира изтеклия набор от данни
Мониторинговата служба включи изтичането в системата си в понеделник. Troy Hunt, създател на HIBP, подчерта, че 56% от имейлите вече са били включени в предишни пробиви. Isso не намалява текущия риск.
Usuários може да провери haveibeenpwned.com, за да провери техните адреси. Търсенето е безплатно и показва дали имейлът се появява в инцидента Udemy. Instrutores получава допълнителни насоки за наблюдение на банкови сметки и PayPal.
Udemy все още не е излязъл с официално изявление по случая. Tentativas от контакт с компанията нямаше отговор до затварянето на този доклад.
Корпоративният Dados увеличава риска от насочен фишинг
Професионалните имейли, комбинирани с длъжности и имена на компании, улесняват по-убедителните атаки. Golpistas може да създава съобщения, които симулират вътрешни комуникации. Целта обикновено е да се откраднат идентификационни данни или да се извършат финансови измами.
Физическите и телефонните номера на Endereços разширяват обхвата за усмихнати и фалшиви обаждания. Разкритите методи на плащане представляват пряк риск за инструкторите, които получават суми през платформата.
Especialistas препоръчва незабавна промяна на паролите. Мярката се отнася главно за онези, които използват повторно едни и същи идентификационни данни в други услуги. Двуфакторното удостоверяване на Ativação също помага за блокиране на неоторизиран достъп.
ShinyHunters продължава модела на изнудване срещу големи цели
Групата е сред най-активните в сферата на киберпрестъпността. През последните седмици Nas изброи жертвите като Amtrak, Rockstar Games и компании за здравеопазване и търговия на дребно. Методът остава същият: кражба, искане за плащане и изтичане в случай на отказ.
През 2025 г. ShinyHunters беше свързан с инцидент в Salesforce. Случаят Outro включва 2,5 милиона записа от компания за домашна сигурност. Последователността показва постоянство в тактиката „плащане или изтичане“.
Udemy работи като една от най-големите платформи за онлайн курсове в света. Milhões на студенти и инструктори използват услугата за обучение и продажба на съдържание. Изтичането на информация засяга главно създателите на курса.
Medidas се препоръчва за тези, които използват платформата
Troque паролата за Udemy акаунт възможно най-скоро. Evite паролите се повтарят на други сайтове. Monitore банкови извлечения и подозрителни сигнали за влизане през следващите седмици.
Fique внимателен към контакти, които споменават лични данни или конкретни курсове. Qualquer имейл или съобщение, което поражда съмнения, трябва да се игнорира. Udemy не изисква чувствителни данни чрез неофициални канали.
Usuários Бразилците разчитат на HIBP за бърза проверка. Уебсайтът актуализира базата данни с разкритите имейли. Консултацията отнема секунди и ви насочва за следващите стъпки.
Инцидентът засилва значението на защитата на информацията в цифровите услуги. Големите Plataformas остават чести мишени на организирани групи. Постоянната проверка за течове помага за намаляване на щетите.