กลุ่ม ShinyHunters ได้เปิดเผยข้อมูลเกี่ยวกับผู้ใช้ Udemy 1.4 ล้านคนต่อสาธารณะ การดำเนินการเกิดขึ้นหลังจากที่แพลตฟอร์มไม่ปฏิบัติตามข้อกำหนดในการชำระเงิน การรั่วไหลดังกล่าวรวมถึงชื่อนามสกุล ที่อยู่ หมายเลขโทรศัพท์ และรายละเอียดการชำระเงินของผู้สอน
Have I Been Pwned (HIBP) ยืนยันความถูกต้องของชุดและเพิ่มที่อยู่อีเมลลงในกลุ่มการค้นหา การประกาศเกิดขึ้นเมื่อวันที่ 26 เมษายน 2026 กำหนดเวลาที่กำหนดโดยกลุ่มสิ้นสุดในวันอาทิตย์
กลุ่มเรียกร้องค่าไถ่และปฏิบัติตามภัยคุกคามการรั่วไหล
ShinyHunters ลงรายชื่อ Udemy บนเว็บไซต์มืดเมื่อวันที่ 24 เมษายน ข้อความดังกล่าวระบุบันทึกมากกว่า 1.4 ล้านรายการพร้อมข้อมูลส่วนบุคคลภายในและข้อมูลองค์กร ข้อความเรียกร้องการชำระเงินภายใต้การลงโทษของการปล่อยตัวทั้งหมด
บริษัทไม่ได้เจรจา จากนั้นกลุ่มก็เผยแพร่เนื้อหาดังกล่าว “บริษัทล้มเหลวในการบรรลุข้อตกลงกับเราแม้ว่าเราจะอดทนก็ตาม” โพสต์ระบุ กำหนดเวลาเดิมคือวันที่ 27
- ชื่อเต็มและวันเดือนปีเกิด
- โทรศัพท์ โทรศัพท์มือถือ และอีเมล
- ที่อยู่ที่บ้านหรือทางไปรษณีย์
- ตำแหน่ง ชื่อบริษัท และข้อมูลองค์กร
- CPF/CNPJ และการลงทะเบียนของเทศบาลในบางกรณี
รายการเหล่านี้ปรากฏในสเปรดชีตที่วิเคราะห์โดยยานพาหนะเทคโนโลยี สื่อการสอนยังรวมถึงวิธีการชำระเงินที่ผู้สอนใช้ เช่น PayPal การโอนเงินผ่านธนาคาร และเช็ค
Have I Been Pwned ตรวจสอบชุดข้อมูลที่รั่วไหลออกมา
บริการตรวจสอบได้รวมการรั่วไหลเข้าสู่ระบบเมื่อวันจันทร์ Troy Hunt ผู้สร้าง HIBP เน้นย้ำว่า 56% ของอีเมลมีอยู่แล้วในการละเมิดครั้งก่อน ซึ่งไม่ได้ลดความเสี่ยงในปัจจุบัน
ผู้ใช้สามารถตรวจสอบ haveibeenpwned.com เพื่อตรวจสอบที่อยู่ของตน การค้นหานั้นฟรีและระบุว่าอีเมลนั้นปรากฏในเหตุการณ์ Udemy หรือไม่ ผู้สอนจะได้รับคำแนะนำเพิ่มเติมในการติดตามบัญชีธนาคารและ PayPal
Udemy ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับคดีนี้ ความพยายามในการติดต่อบริษัทไม่ได้รับการส่งคืนในขณะที่เขียนรายงานนี้
ข้อมูลองค์กรเพิ่มความเสี่ยงของการกำหนดเป้าหมายฟิชชิ่ง
อีเมลระดับมืออาชีพที่รวมกับตำแหน่งงานและชื่อบริษัทช่วยให้การโจมตีน่าเชื่อถือมากขึ้น นักหลอกลวงสามารถสร้างข้อความที่จำลองการสื่อสารภายในได้ โดยปกติมีวัตถุประสงค์เพื่อขโมยข้อมูลประจำตัวหรือดำเนินการฉ้อโกงทางการเงิน
ที่อยู่ทางกายภาพและหมายเลขโทรศัพท์จะขยายขอบเขตสำหรับการโทรปลอมและการโทรปลอม วิธีการชำระเงินที่เปิดเผยแสดงถึงความเสี่ยงโดยตรงสำหรับผู้สอนที่ได้รับจำนวนเงินผ่านแพลตฟอร์ม
ผู้เชี่ยวชาญแนะนำให้เปลี่ยนรหัสผ่านทันที มาตรการนี้ใช้กับผู้ที่นำข้อมูลประจำตัวเดิมไปใช้ซ้ำในบริการอื่นๆ เป็นหลัก การเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยยังช่วยบล็อกการเข้าถึงที่ไม่ได้รับอนุญาตอีกด้วย
ShinyHunters ยังคงรูปแบบการขู่กรรโชกต่อเป้าหมายขนาดใหญ่ต่อไป
กลุ่มนี้เป็นหนึ่งในกลุ่มที่มีบทบาทมากที่สุดในฉากอาชญากรรมไซเบอร์ ในช่วงไม่กี่สัปดาห์ที่ผ่านมา บริษัทได้ระบุรายชื่อผู้ที่ตกเป็นเหยื่อ ได้แก่ Amtrak, Rockstar Games และบริษัทด้านการดูแลสุขภาพและการค้าปลีก วิธีการยังคงเหมือนเดิม: การโจรกรรม การเรียกร้องการชำระเงิน และการรั่วไหลในกรณีที่ถูกปฏิเสธ
ในปี 2025 ShinyHunters เชื่อมโยงกับเหตุการณ์ที่ Salesforce อีกกรณีหนึ่งเกี่ยวข้องกับบันทึก 2.5 ล้านรายการจากบริษัทรักษาความปลอดภัยภายในบ้านแห่งหนึ่ง ลำดับนี้แสดงให้เห็นถึงความคงอยู่ของกลยุทธ์ “จ่ายหรือรั่วไหล”
Udemy ดำเนินการเป็นหนึ่งในแพลตฟอร์มหลักสูตรออนไลน์ที่ใหญ่ที่สุดในโลก นักเรียนและผู้สอนหลายล้านคนใช้บริการนี้เพื่อฝึกอบรมและขายเนื้อหา การรั่วไหลส่วนใหญ่ส่งผลกระทบต่อฝั่งผู้สร้างหลักสูตร
มาตรการแนะนำสำหรับผู้ที่ใช้แพลตฟอร์ม
เปลี่ยนรหัสผ่านบัญชี Udemy ของคุณโดยเร็วที่สุด หลีกเลี่ยงการใช้รหัสผ่านซ้ำในเว็บไซต์อื่น ตรวจสอบใบแจ้งยอดธนาคารและการแจ้งเตือนการเข้าสู่ระบบที่น่าสงสัยในอีกไม่กี่สัปดาห์ข้างหน้า
ให้ความสนใจกับผู้ติดต่อที่กล่าวถึงข้อมูลส่วนบุคคลหรือหลักสูตรเฉพาะ อีเมลหรือข้อความใดๆ ที่ทำให้เกิดข้อสงสัยควรละเว้น Udemy ไม่ขอข้อมูลที่ละเอียดอ่อนผ่านช่องทางที่ไม่เป็นทางการ
ผู้ใช้ชาวบราซิลไว้วางใจ HIBP เพื่อการตรวจสอบอย่างรวดเร็ว เว็บไซต์อัพเดตฐานข้อมูลด้วยอีเมลที่ถูกเปิดเผย การให้คำปรึกษาใช้เวลาไม่กี่วินาทีและแนะนำคุณในขั้นตอนต่อไป
เหตุการณ์ดังกล่าวตอกย้ำความสำคัญของการปกป้องข้อมูลในบริการดิจิทัล แพลตฟอร์มขนาดใหญ่ยังคงเป็นเป้าหมายของกลุ่มที่จัดระเบียบบ่อยครั้ง การตรวจสอบรอยรั่วอย่างต่อเนื่องจะช่วยลดความเสียหายได้