शाइनीहंटर्स समूह ने सार्वजनिक रूप से 1.4 मिलियन Udemy उपयोगकर्ताओं के बारे में जानकारी जारी की है। प्लेटफ़ॉर्म द्वारा भुगतान आवश्यकताओं को पूरा करने में विफल रहने के बाद यह कार्रवाई हुई। लीक में प्रशिक्षकों के पूरे नाम, पते, फोन नंबर और भुगतान विवरण शामिल हैं।
हैव आई बीन प्वॉन्ड (HIBP) ने सेट की प्रामाणिकता की पुष्टि की और ईमेल पते को अपने खोज पूल में जोड़ा। घोषणा 26 अप्रैल, 2026 को हुई। समूह द्वारा दी गई समय सीमा रविवार को समाप्त हो गई।
समूह ने फिरौती की मांग की और लीक की धमकी पूरी की
शाइनीहंटर्स ने 24 अप्रैल को उडेमी को अपनी डार्क वेब साइट पर सूचीबद्ध किया। संदेश में आंतरिक व्यक्तिगत और कॉर्पोरेट डेटा के साथ 1.4 मिलियन से अधिक रिकॉर्ड का संकेत दिया गया। पाठ में कुल रिहाई के दंड के तहत भुगतान की मांग की गई।
कंपनी ने बातचीत नहीं की. फिर समूह ने सामग्री प्रकाशित की। पोस्ट में कहा गया, “हमारे तमाम धैर्य के बावजूद कंपनी हमारे साथ समझौते पर पहुंचने में विफल रही।” प्रारंभिक समय सीमा 27 तारीख थी।
- पूरा नाम और जन्मतिथि
- टेलीफोन, सेल फोन और ईमेल
- घर या डाक पता
- पद, कंपनी के नाम और कॉर्पोरेट डेटा
- कुछ मामलों में सीपीएफ/सीएनपीजे और नगरपालिका पंजीकरण
ये आइटम प्रौद्योगिकी वाहनों द्वारा विश्लेषण की गई स्प्रेडशीट में दिखाई देते हैं। सामग्री में प्रशिक्षकों द्वारा उपयोग की जाने वाली भुगतान विधियाँ भी शामिल हैं, जैसे पेपाल, बैंक हस्तांतरण और चेक।
क्या मुझे Pwned लीक हुए डेटासेट को मान्य करता है
निगरानी सेवा ने सोमवार को रिसाव को अपने सिस्टम में शामिल कर लिया। एचआईबीपी के निर्माता ट्रॉय हंट ने इस बात पर प्रकाश डाला कि 56% ईमेल पहले से ही पिछले उल्लंघनों में शामिल थे। इससे मौजूदा जोखिम कम नहीं होता.
उपयोगकर्ता अपना पता जांचने के लिए hasibeenpwned.com पर जा सकते हैं। खोज मुफ़्त है और यह इंगित करती है कि ईमेल उडेमी घटना में दिखाई देता है या नहीं। प्रशिक्षकों को बैंक और पेपैल खातों की निगरानी के लिए अतिरिक्त मार्गदर्शन प्राप्त होता है।
उडेमी ने अभी तक मामले के बारे में कोई आधिकारिक बयान जारी नहीं किया है। इस रिपोर्ट को लिखे जाने तक कंपनी से संपर्क करने का प्रयास नहीं किया गया था।
कॉर्पोरेट डेटा लक्षित फ़िशिंग का जोखिम बढ़ाता है
नौकरी के शीर्षक और कंपनी के नाम के साथ मिलकर पेशेवर ईमेल अधिक ठोस हमलों की सुविधा प्रदान करते हैं। घोटालेबाज ऐसे संदेश बना सकते हैं जो आंतरिक संचार का अनुकरण करते हैं। इसका उद्देश्य आम तौर पर साख चुराना या वित्तीय धोखाधड़ी करना होता है।
भौतिक पते और फ़ोन नंबर स्मिशिंग और फर्जी कॉल के दायरे को बढ़ाते हैं। उजागर भुगतान विधियां उन प्रशिक्षकों के लिए प्रत्यक्ष जोखिम का प्रतिनिधित्व करती हैं जो मंच के माध्यम से राशि प्राप्त करते हैं।
विशेषज्ञ तुरंत पासवर्ड बदलने की सलाह देते हैं। यह उपाय मुख्य रूप से उन लोगों पर लागू होता है जो अन्य सेवाओं में समान क्रेडेंशियल का पुन: उपयोग करते हैं। दो-कारक प्रमाणीकरण सक्षम करने से अनधिकृत पहुंच को रोकने में भी मदद मिलती है।
शाइनीहंटर्स ने बड़े लक्ष्यों के खिलाफ जबरन वसूली का सिलसिला जारी रखा है
यह समूह साइबर अपराध जगत में सबसे सक्रिय समूहों में से एक है। हाल के सप्ताहों में, इसने पीड़ितों को एमट्रैक, रॉकस्टार गेम्स और स्वास्थ्य सेवा और खुदरा कंपनियों के रूप में सूचीबद्ध किया है। विधि वही रहती है: चोरी, भुगतान की मांग और इनकार के मामले में रिसाव।
2025 में, शाइनीहंटर्स को सेल्सफोर्स की एक घटना से जोड़ा गया था। एक अन्य मामले में एक गृह सुरक्षा कंपनी के 2.5 मिलियन रिकॉर्ड शामिल थे। अनुक्रम “भुगतान या लीक” रणनीति में दृढ़ता दिखाता है।
Udemy दुनिया के सबसे बड़े ऑनलाइन पाठ्यक्रम प्लेटफार्मों में से एक के रूप में कार्य करता है। लाखों छात्र और प्रशिक्षक सामग्री को प्रशिक्षित करने और बेचने के लिए सेवा का उपयोग करते हैं। लीक मुख्य रूप से पाठ्यक्रम निर्माता पक्ष को प्रभावित करता है।
प्लेटफ़ॉर्म का उपयोग करने वालों के लिए अनुशंसित उपाय
जितनी जल्दी हो सके अपना Udemy खाता पासवर्ड बदलें। अन्य साइटों पर पासवर्ड दोहराने से बचें। आने वाले हफ्तों में बैंक स्टेटमेंट और संदिग्ध लॉगिन अलर्ट पर नज़र रखें।
उन संपर्कों पर ध्यान दें जो व्यक्तिगत डेटा या विशिष्ट पाठ्यक्रमों का उल्लेख करते हैं। कोई भी ईमेल या संदेश जो संदेह पैदा करता हो उसे नजरअंदाज कर देना चाहिए। Udemy अनौपचारिक चैनलों के माध्यम से संवेदनशील डेटा का अनुरोध नहीं करता है।
ब्राज़ीलियाई उपयोगकर्ता त्वरित जांच के लिए HIBP पर भरोसा करते हैं। वेबसाइट उजागर ईमेल के साथ डेटाबेस को अपडेट करती है। परामर्श में कुछ सेकंड लगते हैं और आपको अगले चरणों पर मार्गदर्शन मिलता है।
यह घटना डिजिटल सेवाओं में सूचना की सुरक्षा के महत्व को पुष्ट करती है। बड़े मंच अक्सर संगठित समूहों का निशाना बने रहते हैं। लीक की लगातार जाँच करने से क्षति को कम करने में मदद मिलती है।