ShinyHunters 团体公开发布了 140 万 Udemy 用户的信息。该行动是在平台未能满足付款要求后发生的。泄露的内容包括讲师的全名、地址、电话号码和付款详细信息。
Have I Been Pwned (HIBP) 确认了该集合的真实性,并将电子邮件地址添加到其搜索池中。该公告于 2026 年 4 月 26 日发布。该组织给出的截止日期于周日结束。
该组织索要赎金并履行了泄密威胁
ShinyHunters 于 4 月 24 日在其暗网上列出了 Udemy。该消息显示超过 140 万条包含内部个人和公司数据的记录。该文本要求在完全释放的处罚下付款。
该公司没有进行谈判。该小组随后发布了该材料。帖子指出:“尽管我们非常耐心,但该公司仍未能与我们达成协议。”最初的截止日期是27日。
- 全名和出生日期
- 电话、手机和电子邮件
- 家庭或邮寄地址
- 职位、公司名称和公司数据
- CPF/CNPJ 和某些情况下的市政登记
这些项目出现在技术工具分析的电子表格中。该材料还包括教师使用的付款方式,例如 PayPal、银行转账和支票。
Have I Been Pwned 验证泄露的数据集
周一,监控服务将此次泄漏纳入其系统。 HIBP 的创建者 Troy Hunt 强调,56% 的电子邮件已经包含在之前的泄露事件中。这并不能降低当前的风险。
用户可以访问haveibeenpwned.com来检查他们的地址。该搜索是免费的,并指示该电子邮件是否出现在 Udemy 事件中。教师会收到有关监控银行和 PayPal 帐户的额外指导。
Udemy 尚未就此案发表官方声明。截至撰写本报告时,联系该公司的尝试尚未得到回复。
公司数据增加了针对性网络钓鱼的风险
专业电子邮件与职位名称和公司名称相结合,有助于更有说服力的攻击。诈骗者可以创建模拟内部通信的消息。目标通常是窃取凭证或进行财务欺诈。
实际地址和电话号码扩大了诈骗和虚假电话的范围。对于通过平台接收款项的教师来说,暴露的付款方式构成了直接风险。
专家建议立即更改密码。该措施主要适用于在其他服务中重复使用相同凭证的人。启用双因素身份验证还有助于阻止未经授权的访问。
ShinyHunters 继续针对大型目标进行勒索
该组织是网络犯罪领域最活跃的组织之一。最近几周,它已将 Amtrak、Rockstar Games 以及医疗保健和零售公司列为受害者。方法还是一样的:盗窃,要求付款,拒绝则泄漏。
2025 年,ShinyHunters 与 Salesforce 的一起事件有关。另一个案例涉及一家家庭安全公司的 250 万条记录。这一序列显示了“付费或泄漏”策略的坚持。
Udemy 是世界上最大的在线课程平台之一。数百万学生和教师使用该服务来培训和销售内容。此次泄露主要影响课程创建者方面。
针对平台使用者的建议措施
尽快更改您的 Udemy 帐户密码。避免在其他网站上重复密码。在未来几周内监控银行对账单和可疑登录警报。
注意提及个人数据或特定课程的联系人。任何引起疑问的电子邮件或消息都应被忽略。 Udemy 不会通过非官方渠道请求敏感数据。
巴西用户依靠 HIBP 进行快速检查。该网站使用暴露的电子邮件更新数据库。咨询只需几秒钟,即可指导您采取后续步骤。
该事件凸显了保护数字服务中信息的重要性。大型平台仍然是有组织团体的常见目标。不断检查是否有泄漏有助于减少损坏。