A Leak 1,4 millió Udemy-felhasználó adatait tárja fel

A ShinyHunters csoport 1,4 millió Udemy felhasználóról tett közzé információkat. A művelet azután történt, hogy a platform nem teljesítette a fizetési követelményeket. A kiszivárogtatás tartalmazza az oktatók teljes nevét, címét, telefonszámát és fizetési adatait.

Have I Az Been Pwned (HIBP) megerősítette a készlet hitelességét, és hozzáadta az e-mail címeket a keresési készletéhez. A bejelentésre 2026. április 26-án került sor. A csoport által megadott határidő vasárnap lejárt.

Az Grupo váltságdíjat követelt és teljesítette a szivárgási fenyegetést

A ShinyHunters április 24-én felsorolta az Udemy-et a sötét webhelyén. Az üzenet több mint 1,4 millió rekordot tartalmazott belső személyes és vállalati adatokkal. A szöveg teljes szabadlábra helyezés büntetése mellett fizetést követelt.

A cég nem tárgyalt. A csoport ezután közzétette az anyagot. “A cégnek minden türelmünk ellenére sem sikerült megegyezni velünk” – áll a bejegyzésben. Az eredeti határidő 27. volt.

• Nomes teljes és születési dátumok
• Telefones, mobiltelefonok és e-mailek
• Endereços lakossági vagy levelezési
• Cargos, cégnevek és vállalati adatok
• CPF/CNPJ és egyes esetekben önkormányzati regisztrációk

Az Esses elemek a technológiai üzletek által elemzett táblázatokban jelennek meg. Az anyag az oktatók által használt fizetési módokat is tartalmazza, mint például a PayPal, banki átutalás és csekk.

Have I Az Been Pwned ellenőrzi a kiszivárgott adatkészletet

A megfigyelőszolgálat hétfőn építette be rendszerébe a szivárgást. Troy Hunt, a HIBP létrehozója kiemelte, hogy az e-mailek 56%-a már szerepelt a korábbi jogsértésekben. Az Isso nem csökkenti az aktuális kockázatot.

Az Usuários ellenőrizheti a haveibeenpwned.com webhelyet a címeik ellenőrzéséhez. A keresés ingyenes, és jelzi, hogy az e-mail megjelenik-e az Udemy incidensben. Az Instrutores további útmutatást kap a bankszámlák és a PayPal figyeléséhez.

Az Udemy még nem adott ki hivatalos közleményt az esettel kapcsolatban. A céggel kötött kapcsolattartó Tentativas nem kapott választ a jelentés lezárásáig.

A vállalati Dados növeli a célzott adathalászat kockázatát

A professzionális e-mailek munkaköri címekkel és cégnevekkel kombinálva meggyőzőbb támadásokat tesznek lehetővé. Az Golpistas belső kommunikációt szimuláló üzeneteket tud létrehozni. A cél általában a hitelesítő adatok ellopása vagy pénzügyi csalás.

Az Endereços fizikai számok és telefonszámok kiterjesztik az elhibázott és hamis hívások elérhetőségét. A nyilvános fizetési módok közvetlen kockázatot jelentenek azon oktatók számára, akik a platformon keresztül kapnak összegeket.

Leia Também

A republikánus szenátus jóváhagyta a 140 milliárd dollárnyi bevándorlási támogatás felszabadításáról szóló határozatot

A Diablo 4 Lord of Hatred leegyszerűsíti a készségeket, és lezárja Mephisto és Lilith epikus történetét

Ronald Wayne megerősíti, hogy nem bánta meg, hogy 800 dollárért eladta az Apple 10%-át

Az Especialistas a jelszavak azonnali megváltoztatását javasolja. Az intézkedés elsősorban azokra vonatkozik, akik ugyanazt a hitelesítő adatot más szolgáltatásokban is felhasználják. Az Ativação kéttényezős hitelesítése a jogosulatlan hozzáférés blokkolását is segíti.

A ShinyHunters folytatja a nagy célpontok elleni zsarolás mintáját

A csoport az egyik legaktívabb a kiberbűnözés színterében. Az Nas az elmúlt hetekben az áldozatokat Amtrak, Rockstar Games, valamint egészségügyi és kiskereskedelmi vállalatokként sorolta fel. A módszer változatlan: lopás, fizetési felszólítás és visszautasítás esetén kiszivárogtatás.

2025-ben a ShinyHunterst összekapcsolták az Salesforce-nél történt incidenssel. Az Outro ügy 2,5 millió rekordot tartalmazott egy otthoni biztonsági cégtől. A szekvencia a “fizet vagy szivárog” taktika kitartását mutatja.

Az Udemy a világ egyik legnagyobb online tanfolyami platformjaként működik. A hallgatók és oktatók Milhões képzésére és tartalom értékesítésére használják a szolgáltatást. A kiszivárgás elsősorban a pályakészítői oldalt érinti.

Az Medidas a platformot használók számára ajánlott

Troque az Udemy fiók jelszavát a lehető leghamarabb. Más webhelyeken ismétlődő Evite jelszavak. Monitore bankkivonatok és gyanús bejelentkezési figyelmeztetések a következő hetekben.

Fique figyeljen azokra a kapcsolatokra, amelyek személyes adatokat vagy konkrét tanfolyamokat említenek. Az Qualquer e-maileket vagy üzeneteket, amelyek kétségeket vetnek fel, figyelmen kívül kell hagyni. Az Udemy nem kér érzékeny adatokat nem hivatalos csatornákon keresztül.

Usuários A brazilok a HIBP-re támaszkodnak a gyors ellenőrzéshez. A weboldal frissíti az adatbázist a feltárt e-mailekkel. A konzultáció másodpercekig tart, és elvezeti Önt a következő lépésekhez.

Az incidens megerősíti az információvédelem fontosságát a digitális szolgáltatásokban. A nagy Plataformas továbbra is a szervezett csoportok gyakori célpontja. A szivárgások folyamatos ellenőrzése segít csökkenteni a károkat.