साइबर ग्रुप ने दस लाख से अधिक पाठ्यक्रम मंच प्रशिक्षकों की जानकारी लीक की

शाइनीहंटर्स के नाम से जाने जाने वाले साइबर अपराधियों के एक समूह ने उडेमी पर पंजीकृत 1.4 मिलियन लोगों से संबंधित एक विशाल डेटाबेस प्रकाशित किया है। सामग्री 26 अप्रैल, 2026 को जारी की गई थी। पैकेज में उन प्रशिक्षकों के बारे में विस्तृत जानकारी है जो वर्चुअल कक्षाएं और शिक्षण सामग्री बेचने के लिए सिस्टम का उपयोग करते हैं। आपराधिक कार्रवाई ने इंटरनेट की छिपी हुई परत में कुछ दिन पहले किए गए खतरे को मूर्त रूप दिया, जिससे दूरस्थ शिक्षा पेशेवरों के बीच आशंका पैदा हुई।

खुलासा इसलिए हुआ क्योंकि शिक्षण माहौल के लिए जिम्मेदार कंपनी ने हमलावरों द्वारा मांगी गई वित्तीय फिरौती देने से इनकार कर दिया। अपराधियों द्वारा तय की गई समय सीमा पिछले रविवार को समाप्त हो गई. डिजिटल सुरक्षा विशेषज्ञ पहले ही स्प्रेडशीट का विश्लेषण कर चुके हैं और घटना की गंभीरता की पुष्टि कर चुके हैं। हैव आई बीन पॉन्ड सेवा ने रिकॉर्ड की प्रामाणिकता को प्रमाणित किया और तत्काल सार्वजनिक परामर्श के लिए प्रभावित ईमेल पतों को अनुक्रमित करना शुरू कर दिया।

बातचीत में विफलता के कारण संवेदनशील रिकॉर्ड इंटरनेट पर प्रकाशित हो जाते हैं

समूह ने 24 अप्रैल को अपने आधिकारिक डार्क वेब पेज पर लक्ष्य को सूचीबद्ध किया। प्रारंभिक संदेश में अत्यधिक गोपनीय कॉर्पोरेट और व्यक्तिगत रिकॉर्ड की भारी मात्रा के कब्जे का वर्णन किया गया। हमलावरों ने कंपनी के सर्वर से चुराई गई सामग्री को गोपनीय रखने के लिए एक अज्ञात राशि का शुल्क लिया। जबरन वसूली की रणनीति में क्रिप्टोकरेंसी में राशि स्थानांतरित करने की समय सीमा के साथ एक स्पष्ट अल्टीमेटम शामिल था।

पाठ्यक्रम मंच के प्रशासन ने सामूहिक द्वारा लगाए गए वित्तीय ब्लैकमेल के आगे न झुकने का फैसला किया। कॉर्पोरेट चुप्पी ने साइबर हमले संचालकों को नाराज कर दिया। अपराधियों ने एक नोट प्रकाशित किया जिसमें कहा गया कि कंपनी दी गई छूट अवधि के दौरान सौहार्दपूर्ण समझौता करने में विफल रही। मूल कार्यक्रम में केवल 27 तारीख को बड़े पैमाने पर प्रकटीकरण की भविष्यवाणी की गई थी। शीघ्र रिलीज़ ने कई पेशेवरों को आश्चर्यचकित कर दिया और सुरक्षात्मक उपायों की आवश्यकता को तेज कर दिया। उडेमी अपने सर्वर पर आक्रमण के बारे में चुप है और उसने आधिकारिक बयान जारी नहीं किया है।

उजागर पैकेज के विवरण से वित्तीय जानकारी पर ध्यान केंद्रित होने का पता चलता है

प्रौद्योगिकी में विशेषज्ञता वाले वाहनों के पास लीक हुई सामग्री के नमूनों तक पहुंच थी और उन्होंने गोपनीयता उल्लंघन की सीमा को सत्यापित किया। फ़ाइल में केवल बुनियादी एक्सेस क्रेडेंशियल या ब्राउज़िंग इतिहास शामिल नहीं है। साइबर अपराधी प्लेटफ़ॉर्म के सामग्री रचनाकारों के वित्तीय और व्यावसायिक जीवन का संपूर्ण एक्स-रे निकालने में कामयाब रहे। इन तत्वों का प्रतिच्छेदन प्रभावित उपयोगकर्ताओं के विरुद्ध जटिल घोटालों को लागू करने की सुविधा प्रदान करता है।

गुप्त मंचों पर निःशुल्क उपलब्ध कराई गई फ़ाइलें निम्नलिखित संरचनात्मक तत्वों को एक साथ लाती हैं:

• जन्म की सटीक तारीखों के साथ पूरा नाम।
• व्यक्तिगत उपयोग के लिए लैंडलाइन और सेल फ़ोन नंबर।
• आवासीय पते और व्यावसायिक पत्राचार स्थान।
• धारित पद और प्रौद्योगिकी भागीदार कंपनियों के नाम।
• कर पहचान दस्तावेज़ और सक्रिय नगरपालिका पंजीकरण।

सुरक्षा घटना के सबसे महत्वपूर्ण पहलू में शिक्षकों द्वारा उपयोग की जाने वाली स्वागत विधियों का उजागर होना शामिल है। स्प्रेडशीट सक्रिय पेपैल खातों, सीधे बैंक हस्तांतरण के लिए डेटा और चेक द्वारा संसाधित भुगतान के बारे में जानकारी का विवरण देती है। यह वित्तीय परत गबन और बैंक धोखाधड़ी में विशेषज्ञता वाले गिरोहों के लिए प्रशिक्षकों को प्राथमिकता लक्ष्य बनाती है।

निगरानी मंच प्रकट की गई सामग्री की सत्यता की पुष्टि करता है

हैव आई बीन पॉन्ड सिस्टम ने पिछले सोमवार को लीक हुए डेटाबेस को अपनी खोज संरचना में शामिल कर लिया। मॉनिटरिंग टूल के निर्माता ने फ़ाइलों के प्रारंभिक विश्लेषण के दौरान एक चिंताजनक पैटर्न पर प्रकाश डाला। Udemy पैकेज में मौजूद आधे से अधिक ईमेल पहले ही साइट द्वारा रिकॉर्ड किए गए पिछले सुरक्षा उल्लंघनों में दिखाई दे चुके हैं। लीक की यह ओवरलैपिंग डिजिटल वातावरण में पीड़ितों की भेद्यता को और खराब कर देती है।

Leia Também

योइबाराई तांतेई मियास्मा ब्रेकर को 10 नए चरणों और बॉस के साथ अपडेट मिलता है

वनप्लस ने वॉच 4 को टाइटेनियम, 3,000 निट्स ओएलईडी स्क्रीन और 16 दिनों की बैटरी लाइफ के साथ पेश किया है

रेजिडेंट ईविल: रिक्विम टीम ने 6 मिलियन बिक्री के बाद सफलता के रहस्य उजागर किए

कोई भी व्यक्ति अपने खातों और ईमेल पते की स्थिति की जांच करने के लिए निःशुल्क पोर्टल तक पहुंच सकता है। खोज के लिए केवल होम पेज पर मुख्य फ़ील्ड में अपना ईमेल दर्ज करना आवश्यक है। यदि संपर्क शाइनीहंटर्स द्वारा प्रकाशित सूची में दिखाई देता है तो सिस्टम तत्काल रेड अलर्ट लौटाता है। पाठ्यक्रम बेचने वाले पेशेवरों को स्पष्ट रूप से सलाह दी जाती है कि वे अपने बैंकिंग अनुप्रयोगों और क्रेडिट कार्ड विवरणों में असामान्य गतिविधियों पर नज़र रखें।

लंबे समय तक संपर्क में रहने से धोखाधड़ी के शिकार लोगों को निशाना बनाने का जोखिम बढ़ जाता है

विशिष्ट नौकरी शीर्षकों के साथ कॉर्पोरेट ईमेल का मिलान अत्यधिक लक्षित फ़िशिंग अभियानों के लिए मूल्यवान गोला-बारूद प्रदान करता है। स्कैमर्स इस संरचित डेटाबेस का उपयोग बेहद ठोस और वैयक्तिकृत संदेश बनाने के लिए करते हैं। एक नकली ईमेल शैक्षिक मंच के तकनीकी समर्थन से आधिकारिक संचार का पूरी तरह से अनुकरण कर सकता है। इन भ्रामक तरीकों का मुख्य उद्देश्य अपडेटेड पासवर्ड चुराना या कंप्यूटर पर चुपचाप दुर्भावनापूर्ण प्रोग्राम इंस्टॉल करना शामिल है।

ख़तरा तेज़ी से ईमेल इनबॉक्स की बाधा को पार कर जाता है। सेल फोन नंबर लीक होने से व्यावसायिक घंटों के दौरान सीधे एसएमएस और धोखाधड़ी वाली वॉयस कॉल के जरिए हमलों का दरवाजा खुल जाता है। अपराधी अक्सर बाज़ार में मान्यता प्राप्त वित्तीय संस्थानों का प्रतिनिधित्व करने का दिखावा करके पीड़ितों को कॉल करते हैं। वे पिक्स के माध्यम से स्थानांतरण का अनुरोध करने या वर्चुअल कार्ड को तत्काल अवरुद्ध करने की मांग करने से पहले लक्ष्य का विश्वास हासिल करने के लिए लीक में उजागर हुए वास्तविक डेटा का हवाला देते हैं।

आपराधिक समूह का इतिहास बाजार के दिग्गजों के खिलाफ हमलों को जमा करता है

शाइनीहंटर्स समूह वैश्विक जबरन वसूली साइबर अपराध पारिस्थितिकी तंत्र में एक प्रमुख स्थान रखता है। संगठन कई महाद्वीपों पर बड़े निगमों के खिलाफ आक्रमण की त्वरित गति बनाए रखता है। हाल के सप्ताहों में, समूह ने रेल परिवहन कंपनियों, गेम डेवलपमेंट स्टूडियो और बड़ी खुदरा श्रृंखलाओं के खिलाफ हमलों की जिम्मेदारी ली है। एक लक्ष्य से दूसरे लक्ष्य के बीच संचालन के तरीके में शायद ही कभी महत्वपूर्ण परिवर्तन होते हैं।

हाल का इतिहास कॉर्पोरेट सुरक्षा को दरकिनार करने में हमलावरों की उच्च तकनीकी क्षमता को प्रदर्शित करता है। वर्ष 2025 में, उन्होंने सॉफ्टवेयर दिग्गजों की महत्वपूर्ण प्रणालियों से समझौता किया और घरेलू सुरक्षा कंपनियों के लाखों रिकॉर्ड तक पहुंच बनाई। डेटा चोरी करने, मिलियन-डॉलर की फिरौती मांगने और इनकार करने की स्थिति में सामग्री को लीक करने की व्यवस्थित रणनीति गिरोह का अचूक ट्रेडमार्क बन गई। इस आक्रामक मॉडल में दृढ़ता समानांतर सूचना बाजार में उच्च स्तर की लाभप्रदता का संकेत देती है।

सूचना सुरक्षा विशेषज्ञ ऑनलाइन पाठ्यक्रम प्लेटफ़ॉर्म पर एक्सेस क्रेडेंशियल तुरंत बदलने की सलाह देते हैं। यदि उपयोगकर्ता एक ही पासवर्ड कई वेबसाइटों पर साझा करता है तो निवारक उपाय आवश्यक रूप से अन्य डिजिटल सेवाओं तक भी लागू होना चाहिए। दो-चरणीय प्रमाणीकरण को सक्रिय करना व्यक्तिगत खाता घुसपैठ के खिलाफ सबसे कुशल तकनीकी बाधा के रूप में उभरता है। वर्ल्ड वाइड वेब पर व्यक्तिगत डेटा के निश्चित प्रदर्शन के बाद निरंतर सतर्कता ही एकमात्र व्यवहार्य बचाव है।