140 万 Udemy 用户的数据被泄露

ShinyHunters 团体公开发布了 140 万 Udemy 用户的信息。该行动是在平台未能满足付款要求后发生的。泄露的内容包括讲师的全名、地址、电话号码和付款详细信息。

Have I Been Pwned (HIBP) 确认了该集合的真实性，并将电子邮件地址添加到其搜索池中。该公告于 2026 年 4 月 26 日发布。该组织给出的截止日期于周日结束。

该组织索要赎金并履行了泄密威胁

ShinyHunters 于 4 月 24 日在其暗网上列出了 Udemy。该消息显示超过 140 万条包含内部个人和公司数据的记录。该文本要求在完全释放的处罚下付款。

该公司没有进行谈判。该小组随后发布了该材料。帖子指出：“尽管我们非常耐心，但该公司仍未能与我们达成协议。”最初的截止日期是27日。

• 全名和出生日期
• 电话、手机和电子邮件
• 家庭或邮寄地址
• 职位、公司名称和公司数据
• CPF/CNPJ 和某些情况下的市政登记

这些项目出现在技术工具分析的电子表格中。该材料还包括教师使用的付款方式，例如 PayPal、银行转账和支票。

Have I Been Pwned 验证泄露的数据集

周一，监控服务将此次泄漏纳入其系统。 HIBP 的创建者 Troy Hunt 强调，56% 的电子邮件已经包含在之前的泄露事件中。这并不能降低当前的风险。

用户可以访问haveibeenpwned.com来检查他们的地址。该搜索是免费的，并指示该电子邮件是否出现在 Udemy 事件中。教师会收到有关监控银行和 PayPal 帐户的额外指导。

Udemy 尚未就此案发表官方声明。截至撰写本报告时，联系该公司的尝试尚未得到回复。

公司数据增加了针对性网络钓鱼的风险

专业电子邮件与职位名称和公司名称相结合，有助于更有说服力的攻击。诈骗者可以创建模拟内部通信的消息。目标通常是窃取凭证或进行财务欺诈。

实际地址和电话号码扩大了诈骗和虚假电话的范围。对于通过平台接收款项的教师来说，暴露的付款方式构成了直接风险。

Leia Também

苹果汽车系统更新中集成人工智能和音乐快捷键

索尼影业任命奥斯卡获奖编剧在电影中将姜戈和佐罗的宇宙结合起来

苹果发布配备可变镜头的 iPhone 18 Pro Max 并向市场推出新的可折叠机型

专家建议立即更改密码。该措施主要适用于在其他服务中重复使用相同凭证的人。启用双因素身份验证还有助于阻止未经授权的访问。

ShinyHunters 继续针对大型目标进行勒索

该组织是网络犯罪领域最活跃的组织之一。最近几周，它已将 Amtrak、Rockstar Games 以及医疗保健和零售公司列为受害者。方法还是一样的：盗窃，要求付款，拒绝则泄漏。

2025 年，ShinyHunters 与 Salesforce 的一起事件有关。另一个案例涉及一家家庭安全公司的 250 万条记录。这一序列显示了“付费或泄漏”策略的坚持。

Udemy 是世界上最大的在线课程平台之一。数百万学生和教师使用该服务来培训和销售内容。此次泄露主要影响课程创建者方面。

针对平台使用者的建议措施

尽快更改您的 Udemy 帐户密码。避免在其他网站上重复密码。在未来几周内监控银行对账单和可疑登录警报。

注意提及个人数据或特定课程的联系人。任何引起疑问的电子邮件或消息都应被忽略。 Udemy 不会通过非官方渠道请求敏感数据。

巴西用户依靠 HIBP 进行快速检查。该网站使用暴露的电子邮件更新数据库。咨询只需几秒钟，即可指导您采取后续步骤。

该事件凸显了保护数字服务中信息的重要性。大型平台仍然是有组织团体的常见目标。不断检查是否有泄漏有助于减少损坏。