กลุ่มไซเบอร์รั่วไหลข้อมูลจากผู้สอนแพลตฟอร์มหลักสูตรกว่าล้านราย

กลุ่มอาชญากรไซเบอร์ที่รู้จักกันในชื่อ ShinyHunters ได้เผยแพร่ฐานข้อมูลขนาดใหญ่ของผู้คน 1.4 ล้านคนที่ลงทะเบียนบน Udemy สื่อเผยแพร่เมื่อวันที่ 26 เมษายน 2026 แพ็คเกจประกอบด้วยข้อมูลโดยละเอียดเกี่ยวกับผู้สอนที่ใช้ระบบเพื่อขายชั้นเรียนเสมือนจริงและสื่อการสอน การกระทำผิดทางอาญาก่อให้เกิดภัยคุกคามที่เกิดขึ้นเมื่อหลายวันก่อนในชั้นที่ซ่อนอยู่ของอินเทอร์เน็ต ทำให้เกิดความเข้าใจในหมู่ผู้เชี่ยวชาญด้านการศึกษาทางไกล

การเปิดเผยดังกล่าวเกิดขึ้นเนื่องจากบริษัทที่รับผิดชอบสภาพแวดล้อมในการสอนปฏิเสธที่จะจ่ายค่าไถ่ทางการเงินตามที่ผู้โจมตีเรียกร้อง กำหนดเวลาที่อาชญากรกำหนดไว้สิ้นสุดเมื่อวันอาทิตย์ที่แล้ว ผู้เชี่ยวชาญด้านความปลอดภัยดิจิทัลได้วิเคราะห์สเปรดชีตและยืนยันความร้ายแรงของเหตุการณ์แล้ว บริการ Have I Been Pwned รับรองความถูกต้องของบันทึก และเริ่มจัดทำดัชนีที่อยู่อีเมลที่ได้รับผลกระทบเพื่อการปรึกษาหารือสาธารณะทันที

ความล้มเหลวในการเจรจานำไปสู่การเผยแพร่บันทึกที่ละเอียดอ่อนบนอินเทอร์เน็ต

กลุ่มนี้ได้ระบุเป้าหมายบนหน้าเว็บมืดอย่างเป็นทางการเมื่อวันที่ 24 เมษายน ข้อความเริ่มต้นบรรยายถึงการครอบครองบันทึกขององค์กรและส่วนตัวที่เป็นความลับสูงจำนวนมาก ผู้โจมตีเรียกเก็บเงินจำนวนที่ไม่เปิดเผยเพื่อรักษาเนื้อหาที่ถูกขโมยจากเซิร์ฟเวอร์ของบริษัทเป็นความลับ กลยุทธ์การขู่กรรโชกเกี่ยวข้องกับคำขาดที่ชัดเจนพร้อมกำหนดเวลาในการโอนจำนวนเงินในสกุลเงินดิจิทัล

การบริหารงานของแพลตฟอร์มหลักสูตรเลือกที่จะไม่ยอมแพ้ต่อแบล็กเมล์ทางการเงินที่กำหนดโดยกลุ่ม ความเงียบของบริษัททำให้ผู้ปฏิบัติงานโจมตีทางไซเบอร์โกรธเคือง คนร้ายได้เผยแพร่ข้อความระบุว่าบริษัทล้มเหลวในการขอข้อตกลงฉันมิตรในช่วงระยะเวลาผ่อนผันที่ได้รับ ตารางเดิมคาดการณ์ว่าจะมีการเปิดเผยข้อมูลจำนวนมากในวันที่ 27 เท่านั้น การเปิดตัวครั้งแรกทำให้ผู้เชี่ยวชาญหลายคนประหลาดใจ และเร่งความจำเป็นในการใช้มาตรการป้องกัน Udemy ยังคงนิ่งเงียบเกี่ยวกับการบุกรุกเซิร์ฟเวอร์และไม่ได้ออกแถลงการณ์อย่างเป็นทางการ

รายละเอียดของแพ็คเกจที่ถูกเปิดเผยเผยให้เห็นการเน้นไปที่ข้อมูลทางการเงิน

ยานพาหนะที่เชี่ยวชาญด้านเทคโนโลยีสามารถเข้าถึงตัวอย่างเนื้อหาที่รั่วไหลและตรวจสอบขอบเขตของการละเมิดความเป็นส่วนตัว ไฟล์นี้ไม่เพียงแค่มีข้อมูลรับรองการเข้าถึงขั้นพื้นฐานหรือประวัติการเรียกดูเท่านั้น อาชญากรไซเบอร์สามารถสกัดเอกซเรย์ชีวิตทางการเงินและอาชีพของผู้สร้างเนื้อหาของแพลตฟอร์มได้อย่างสมบูรณ์ จุดตัดกันขององค์ประกอบเหล่านี้ช่วยอำนวยความสะดวกในการใช้กลโกงที่ซับซ้อนกับผู้ใช้ที่ได้รับผลกระทบ

ไฟล์ที่เปิดให้ใช้งานได้ฟรีบนฟอรัมลับจะรวบรวมองค์ประกอบโครงสร้างต่อไปนี้:

• ชื่อเต็มพร้อมด้วยวันเดือนปีเกิดที่แน่นอน
• หมายเลขโทรศัพท์พื้นฐานและโทรศัพท์มือถือเพื่อการใช้งานส่วนตัว
• ที่อยู่ที่อยู่อาศัยและสถานที่ติดต่อธุรกิจ
• ตำแหน่งที่ดำรงตำแหน่งและชื่อบริษัทพันธมิตรด้านเทคโนโลยี
• เอกสารประจำตัวผู้เสียภาษีและการลงทะเบียนเทศบาลที่ใช้งานอยู่

ลักษณะที่สำคัญที่สุดของเหตุการณ์ด้านความปลอดภัยเกี่ยวข้องกับการเปิดเผยวิธีการรับสัญญาณที่ครูใช้ สเปรดชีตให้รายละเอียดเกี่ยวกับบัญชี PayPal ที่ใช้งานอยู่ ข้อมูลสำหรับการโอนเงินผ่านธนาคารโดยตรง และข้อมูลเกี่ยวกับการชำระเงินที่ดำเนินการโดยเช็ค ชั้นทางการเงินนี้ทำให้ผู้สอนตกเป็นเป้าหมายสำคัญสำหรับแก๊งที่เชี่ยวชาญเรื่องการยักยอกเงินและการฉ้อโกงทางธนาคาร

แพลตฟอร์มการตรวจสอบเป็นเครื่องยืนยันถึงความจริงของเนื้อหาที่เปิดเผย

ระบบ Have I Been Pwned ได้รวมฐานข้อมูลที่รั่วไหลเข้าไปในโครงสร้างการค้นหาเมื่อวันจันทร์ที่ผ่านมา ผู้สร้างเครื่องมือตรวจสอบได้เน้นรูปแบบที่น่ากังวลในระหว่างการวิเคราะห์ไฟล์เบื้องต้น อีเมลมากกว่าครึ่งหนึ่งที่อยู่ในแพ็คเกจ Udemy ปรากฏอยู่ในการละเมิดความปลอดภัยครั้งก่อน ๆ ที่บันทึกไว้โดยไซต์ การรั่วไหลที่ทับซ้อนกันนี้ทำให้ความเสี่ยงของเหยื่อในสภาพแวดล้อมดิจิทัลแย่ลง

Leia Também

สมองยังคงได้รับอิทธิพลจากข้อมูลเท็จเกี่ยวกับสุขภาพ เผยความรู้ทางวิทยาศาสตร์

ทารกเกิดบนเที่ยวบินเดลต้าไม่กี่นาทีก่อนลงจอดในพอร์ตแลนด์

สมาร์ทโฟนระดับพรีเมียมในอนาคตของผู้ผลิตชาวเกาหลีใต้จะนำมาซึ่งความสามารถในการใช้พลังงานแบบก้าวกระโดดอย่างที่ไม่เคยมีมาก่อน

ทุกคนสามารถเข้าถึงพอร์ทัลฟรีเพื่อตรวจสอบสถานะบัญชีและที่อยู่อีเมลของตนได้ การค้นหาเพียงแค่ป้อนอีเมลของคุณในช่องหลักบนหน้าแรกเท่านั้น ระบบจะส่งการแจ้งเตือนสีแดงทันทีหากผู้ติดต่อปรากฏในรายการที่เผยแพร่โดย ShinyHunters ขอแนะนำให้ผู้เชี่ยวชาญที่ขายหลักสูตรตรวจสอบความเคลื่อนไหวที่ผิดปกติในใบสมัครทางธนาคารและใบแจ้งยอดบัตรเครดิต

การสัมผัสเป็นเวลานานจะเพิ่มความเสี่ยงของการฉ้อโกงที่มุ่งเป้าไปที่เหยื่อ

การจับคู่อีเมลของบริษัทกับตำแหน่งงานที่เฉพาะเจาะจงจะมอบกระสุนอันมีค่าสำหรับแคมเปญฟิชชิ่งที่ตรงเป้าหมายสูง นักต้มตุ๋นใช้ฐานข้อมูลที่มีโครงสร้างนี้เพื่อสร้างข้อความที่น่าเชื่อถือและเป็นส่วนตัวอย่างยิ่ง อีเมลปลอมสามารถจำลองการสื่อสารอย่างเป็นทางการจากฝ่ายสนับสนุนด้านเทคนิคของแพลตฟอร์มการศึกษาได้อย่างสมบูรณ์แบบ วัตถุประสงค์หลักของวิธีการหลอกลวงเหล่านี้เกี่ยวข้องกับการขโมยรหัสผ่านที่อัปเดตหรือการติดตั้งโปรแกรมที่เป็นอันตรายบนคอมพิวเตอร์โดยไม่แจ้งให้ทราบ

อันตรายทะลุกำแพงกล่องจดหมายอีเมลอย่างรวดเร็ว การรั่วไหลของหมายเลขโทรศัพท์มือถือเปิดประตูสู่การโจมตีโดยตรงผ่านทาง SMS และการโทรด้วยเสียงที่ฉ้อโกงในช่วงเวลาทำการ อาชญากรมักโทรหาเหยื่อโดยอ้างว่าเป็นตัวแทนของสถาบันการเงินที่ได้รับการยอมรับในตลาด พวกเขาอ้างอิงข้อมูลจริงที่เปิดเผยในการรั่วไหลเพื่อให้ได้รับความไว้วางใจจากเป้าหมายก่อนที่จะขอถ่ายโอนผ่าน Pix หรือเรียกร้องให้บล็อกการ์ดเสมือนทันที

ประวัติศาสตร์กลุ่มอาชญากรสะสมการโจมตียักษ์ใหญ่ในตลาด

กลุ่ม ShinyHunters ครองตำแหน่งที่โดดเด่นในระบบนิเวศอาชญากรรมไซเบอร์ที่มีการขู่กรรโชกทั่วโลก องค์กรรักษาระดับความเร็วของการรุกรานต่อบริษัทขนาดใหญ่ในหลายทวีป ในช่วงไม่กี่สัปดาห์ที่ผ่านมา กลุ่มนี้ได้ออกมาอ้างความรับผิดชอบต่อการโจมตีบริษัทขนส่งทางรถไฟ สตูดิโอพัฒนาเกม และเครือข่ายค้าปลีกขนาดใหญ่ โหมดการทำงานไม่ค่อยได้รับการเปลี่ยนแปลงที่สำคัญระหว่างเป้าหมายหนึ่งกับอีกเป้าหมายหนึ่ง

ประวัติศาสตร์ล่าสุดแสดงให้เห็นถึงความสามารถทางเทคนิคขั้นสูงของผู้โจมตีในการหลบเลี่ยงการป้องกันขององค์กร ในปี 2025 พวกเขาบุกรุกระบบสำคัญของซอฟต์แวร์ยักษ์ใหญ่ และเข้าถึงบันทึกนับล้านจากบริษัทรักษาความปลอดภัยภายในบ้าน กลยุทธ์ที่เป็นระบบในการขโมยข้อมูล เรียกร้องค่าไถ่ล้านดอลลาร์ และการรั่วไหลของเนื้อหาในกรณีที่ถูกปฏิเสธ กลายเป็นเครื่องหมายการค้าของแก๊งค์ที่ไม่ผิดเพี้ยน ความคงอยู่ในรูปแบบเชิงรุกนี้บ่งชี้ถึงความสามารถในการทำกำไรในระดับสูงในตลาดข้อมูลคู่ขนาน

ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลแนะนำให้เปลี่ยนข้อมูลรับรองการเข้าถึงทันทีบนแพลตฟอร์มหลักสูตรออนไลน์ มาตรการป้องกันจะต้องขยายไปยังบริการดิจิทัลอื่น ๆ หากผู้ใช้แชร์รหัสผ่านเดียวกันในหลายเว็บไซต์ การเปิดใช้งานการรับรองความถูกต้องแบบสองขั้นตอนถือเป็นอุปสรรคทางเทคโนโลยีที่มีประสิทธิภาพสูงสุดในการป้องกันการบุกรุกบัญชีส่วนบุคคล การเฝ้าระวังอย่างต่อเนื่องยังคงเป็นการป้องกันเพียงอย่างเดียวหลังจากการเปิดเผยข้อมูลส่วนบุคคลบนเวิลด์ไวด์เว็บในที่สุด