140 萬 Udemy 用戶的資料洩露

ShinyHunters 團體公開發布了 140 萬 Udemy 用戶的資訊。該行動是在平台未能滿足付款要求後發生的。洩漏的內容包括講師的全名、地址、電話號碼和付款詳細資訊。

Have I Been Pwned (HIBP) 確認了該集合的真實性，並將電子郵件地址添加到其搜尋池中。該公告於 2026 年 4 月 26 日發布。該組織給出的截止日期於週日結束。

該組織索要贖金並履行了洩密威脅

ShinyHunters 於 4 月 24 日在其暗網上列出了 Udemy。該訊息顯示超過 140 萬筆包含內部個人和公司資料的記錄。該文本要求在完全釋放的處罰下付款。

該公司沒有進行談判。該小組隨後發布了該資料。貼文指出：「儘管我們非常有耐心，但該公司仍未能與我們達成協議。」最初的截止日期是27日。

• 全名和出生日期
• 電話、手機和電子郵件
• 家庭或郵寄地址
• 職位、公司名稱和公司數據
• CPF/CNPJ 和某些情況下的市政登記

這些項目出現在技術工具分析的電子表格中。該資料還包括教師使用的付款方式，例如 PayPal、銀行轉帳和支票。

Have I Been Pwned 驗證洩漏的資料集

週一，監控服務將此次洩漏納入其係統。 HIBP 的創建者 Troy Hunt 強調，56% 的電子郵件已經包含在先前的洩漏事件中。這並不能降低目前的風險。

使用者可以造訪haveibeenpwned.com來檢查他們的地址。該搜尋是免費的，並指示該電子郵件是否出現在 Udemy 事件中。教師會收到有關監控銀行和 PayPal 帳戶的額外指導。

Udemy 尚未就此案發表官方聲明。截至撰寫本報告時，聯繫該公司的嘗試尚未得到回應。

公司數據增加了針對性網路釣魚的風險

專業電子郵件與職位名稱和公司名稱結合，有助於更有說服力的攻擊。詐騙者可以創建模擬內部通訊的訊息。目標通常是竊取憑證或進行財務詐欺。

實際地址和電話號碼擴大了詐騙和虛假電話的範圍。對於透過平台接收款項的教師來說，暴露的付款方式構成了直接風險。

Leia Também

共和黨參議院批准決議發放高達1,400億美元的移民資金

暗黑破壞神4仇恨之王簡化技能並結束墨菲斯托和莉莉絲的史詩故事

羅納德韋恩 (Ronald Wayne) 證實，他對以 800 美元出售蘋果 10% 的股份並不後悔

專家建議立即更改密碼。此措施主要適用於在其他服務中重複使用相同憑證的人。啟用雙重認證還有助於阻止未經授權的存取。

ShinyHunters 繼續針對大型目標進行勒索

該組織是網路犯罪領域最活躍的組織之一。最近幾週，它已將 Amtrak、Rockstar Games 以及醫療保健和零售公司列為受害者。方法還是一樣的：偷竊，要求付款，拒絕則洩漏。

2025 年，ShinyHunters 與 Salesforce 的事件有關。另一個案例涉及一家家庭安全公司的 250 萬筆記錄。這一序列顯示了「付費或洩漏」策略的堅持。

Udemy 是世界上最大的線上課程平台之一。數百萬學生和教師使用該服務來培訓和銷售內容。此次洩漏主要影響課程創建者方面。

針對平台使用者的建議措施

盡快變更您的 Udemy 帳戶密碼。避免在其他網站重複密碼。在未來幾週內監控銀行對帳單和可疑登入警報。

注意提及個人資料或特定課程的聯絡人。任何引起疑問的電子郵件或訊息都應被忽略。 Udemy 不會透過非官方管道請求敏感資料。

巴西用戶依靠 HIBP 進行快速檢查。該網站使用暴露的電子郵件更新資料庫。諮詢只需幾秒鐘，即可引導您採取後續步驟。

此事件凸顯了保護數位服務中資訊的重要性。大型平台仍然是有組織團體的常見目標。不斷檢查是否有洩漏有助於減少損壞。