Cybergroep lekt informatie van ruim een ​​miljoen cursusplatforminstructeurs

Een collectief van cybercriminelen, bekend als ShinyHunters, heeft een enorme database gepubliceerd van 1,4 miljoen mensen die geregistreerd zijn bij Udemy. Het materiaal is uitgebracht op 26 april 2026. Het pakket bevat gedetailleerde informatie over docenten die het systeem gebruiken om virtuele lessen en lesmateriaal te verkopen. De criminele actie vormde een dreiging die enkele dagen eerder in de verborgen laag van het internet was geuit en zorgde voor ongerustheid onder professionals in het afstandsonderwijs.

De blootstelling vond plaats omdat het bedrijf dat verantwoordelijk was voor de onderwijsomgeving weigerde het door de aanvallers geëiste financiële losgeld te betalen. De door de criminelen gestelde deadline liep afgelopen zondag af. Especialistas in digitale beveiliging heeft de spreadsheets al geanalyseerd en de ernst van het incident bevestigd. De Have I Been Pwned-service heeft de authenticiteit van de documenten gecertificeerd en is begonnen met het indexeren van de getroffen e-mailadressen voor onmiddellijke openbare raadpleging.

Falha in onderhandelingen motiveert de publicatie van gevoelige documenten op internet

De groep plaatste het doelwit op 24 april op haar officiële darkwebpagina. Het eerste bericht beschreef het bezit van een enorme hoeveelheid zeer vertrouwelijke bedrijfs- en persoonlijke gegevens. De aanvallers brachten een niet nader genoemd bedrag in rekening om het gestolen materiaal van de servers van het bedrijf vertrouwelijk te houden. De afpersingstactiek omvatte een duidelijk ultimatum met een deadline voor het overmaken van de bedragen in cryptocurrencies.

Het bestuur van het cursusplatform koos ervoor om niet te zwichten voor de financiële chantage opgelegd door het collectief. Het stilzwijgen van bedrijven maakte cyberaanvaloperatoren boos. De criminelen publiceerden een notitie waarin stond dat het bedrijf er tijdens de toegekende uitstelperiode niet in was geslaagd een minnelijke schikking te bereiken. Het oorspronkelijke schema voorspelde een massale onthulling pas op de 27e. De vervroegde vrijlating verraste veel professionals en versnelde de behoefte aan beschermende maatregelen. Udemy zwijgt over de invasie van zijn servers en heeft geen officiële verklaringen afgegeven.

Detalhes uit het blootgestelde pakket onthult focus op financiële informatie

Veículos, gespecialiseerd in technologie, had toegang tot voorbeelden van de gelekte inhoud en controleerde de omvang van de privacyschending. Het bestand bevat niet alleen basistoegangsreferenties of browsegeschiedenis. Cybercriminelen zijn erin geslaagd een volledige röntgenfoto te maken van het financiële en professionele leven van de makers van inhoud op het platform. De kruising van deze elementen vergemakkelijkt de toepassing van complexe oplichting tegen getroffen gebruikers.

De bestanden die gratis beschikbaar worden gesteld op clandestiene forums brengen de volgende structurele elementen samen:

• volledige Nomes vergezeld van exacte geboortedata.
• Números van vaste lijnen en mobiele telefoons voor persoonlijk gebruik.
• Endereços residentiële en commerciële correspondentielocaties.
• Cargos drukke namen en bedrijfsnamen van technologiepartners.
• Documentos van belastingidentificatie en actieve gemeentelijke registraties.

Het meest kritische aspect van het veiligheidsincident betreft de ontmaskering van de opvangmethoden die door leraren worden gebruikt. De spreadsheets bevatten gedetailleerde actieve PayPal-rekeningen, gegevens voor directe bankoverschrijvingen en informatie over betalingen die per cheque zijn verwerkt. De financiële laag Essa maakt van instructeurs een prioritair doelwit voor bendes die gespecialiseerd zijn in verduistering en bankfraude.

Plataforma-monitoring getuigt van de waarheidsgetrouwheid van het onthulde materiaal

Het Have I Been Pwned-systeem heeft de gelekte database afgelopen maandag in zijn zoekstructuur opgenomen. De maker van de monitoringtool bracht tijdens de eerste analyse van de bestanden een zorgwekkend patroon naar voren. Mais De helft van de e-mails in het Udemy-pakket verscheen al bij eerdere beveiligingsinbreuken die door de site waren geregistreerd. Overlappende Essa-lekken vergroten de kwetsbaarheid van slachtoffers in de digitale omgeving.

Leia Também

Nintendo bevestigt de lancering van negen games voor Switch en nieuwe console in mei

Het PlayStation 3-systeem verborg native ondersteuning voor USB-printers die door het publiek waren vergeten

Sony bevestigt EA Sports FC 26-simulator en nieuwe gratis games op PlayStation Plus in mei

Qualquer-personen hebben toegang tot het gratis portaal om de status van hun accounts en e-mailadressen te controleren. Voor de zoekopdracht hoeft u alleen uw e-mailadres in het hoofdveld op de startpagina in te voeren. Het systeem geeft onmiddellijk een rode waarschuwing als de contactpersoon voorkomt op de lijst die is gepubliceerd door ShinyHunters. Profissionais die cursussen verkopen worden uitdrukkelijk aanbevolen om ongebruikelijke bewegingen in hun bankapplicaties en creditcardafschriften te monitoren.

Langdurige Exposição verhoogt het risico op gerichte fraude tegen slachtoffers

Het matchen van zakelijke e-mails met specifieke functietitels biedt waardevolle munitie voor zeer gerichte phishing-campagnes. Golpistas gebruikt deze gestructureerde database om uiterst overtuigende en gepersonaliseerde berichten te creëren. Een valse e-mail kan perfect een officiële communicatie van de technische ondersteuning van het onderwijsplatform simuleren. Het hoofddoel van deze misleidende benaderingen is het stelen van bijgewerkte wachtwoorden of het stilletjes installeren van kwaadaardige programma’s op computers.

Het gevaar overstijgt snel de barrière van e-mailinboxen. Lekkende mobiele telefoonnummers openen de deur direct voor aanvallen via sms en frauduleuze telefoonoproepen tijdens kantooruren. Criminosos belt vaak slachtoffers die zich voordoen als erkende financiële instellingen op de markt. Eles haalt de echte gegevens aan die in het lek zijn blootgelegd om het vertrouwen van het doelwit te winnen voordat overdrachten via Pix worden aangevraagd of de onmiddellijke blokkering van virtuele kaarten wordt geëist.

Histórico van de criminele groep verzamelt aanvallen tegen marktreuzen

Het ShinyHunters-collectief neemt een prominente positie in in het wereldwijde ecosysteem van afpersing-cybercriminaliteit. De organisatie handhaaft een versneld tempo van invasies tegen grote bedrijven op verschillende continenten. Nas De afgelopen weken heeft de groep de verantwoordelijkheid opgeëist voor aanvallen op spoorwegmaatschappijen, game-ontwikkelstudio’s en grote winkelketens. De werkingswijze ondergaat zelden significante veranderingen tussen het ene doel en het andere.

De recente geschiedenis toont de hoge technische capaciteit van aanvallers aan bij het omzeilen van de bedrijfsverdediging. In het jaar 2025 brachten ze vitale systemen van softwaregiganten in gevaar en hadden ze toegang tot miljoenen gegevens van thuisbeveiligingsbedrijven. De systematische strategie van het stelen van gegevens, het eisen van losgeld van miljoenen dollars en het lekken van de inhoud in geval van weigering werd het onmiskenbare handelsmerk van de bende. Het voortbestaan ​​van dit agressieve model duidt op een hoog niveau van winstgevendheid op de parallelle informatiemarkt.

Especialistas in informatiebeveiliging raadt aan om de toegangsgegevens op het online cursusplatform onmiddellijk te wijzigen. De preventieve maatregel moet zich noodzakelijkerwijs uitstrekken tot andere digitale diensten als de gebruiker op meerdere websites hetzelfde wachtwoord deelt. Het activeren van tweestapsauthenticatie blijkt de meest efficiënte technologische barrière tegen inbraak in persoonlijke accounts. Constante waakzaamheid blijft de enige levensvatbare verdediging na de definitieve openbaarmaking van persoonlijke gegevens op het World Wide Web.