Berita Terbaru (ID)

Grup dunia maya membocorkan informasi dari lebih dari satu juta instruktur platform kursus

Oleh Maria 27 April 2026 5 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
hacker
Foto: hacker - LookerStudio/Shutterstock.com

Sekelompok penjahat dunia maya yang dikenal sebagai ShinyHunters telah menerbitkan database besar milik 1,4 juta orang yang terdaftar di Udemy. Materi dirilis pada 26 April 2026. Paket berisi informasi detail tentang instruktur yang menggunakan sistem untuk menjual kelas virtual dan bahan ajar. Tindakan kriminal tersebut merupakan ancaman yang dibuat beberapa hari sebelumnya di lapisan tersembunyi internet, sehingga menimbulkan kekhawatiran di kalangan profesional pendidikan jarak jauh.

Pengungkapan tersebut terjadi karena perusahaan yang bertanggung jawab atas lingkungan pengajaran menolak membayar uang tebusan yang diminta oleh para penyerang. Batas waktu yang ditetapkan para penjahat berakhir Minggu lalu. Especialistas dalam keamanan digital telah menganalisis spreadsheet dan mengonfirmasi tingkat keparahan insiden tersebut. Layanan Have I Been Pwned mensertifikasi keaslian catatan dan mulai mengindeks alamat email yang terpengaruh untuk konsultasi publik segera.

Falha dalam negosiasi memotivasi publikasi catatan sensitif di internet

Kelompok ini mencantumkan targetnya di halaman web gelap resminya pada tanggal 24 April. Pesan awal menggambarkan kepemilikan sejumlah besar catatan perusahaan dan pribadi yang sangat rahasia. Para penyerang mengenakan biaya yang tidak diungkapkan untuk menjaga kerahasiaan materi yang dicuri dari server perusahaan. Taktik pemerasan melibatkan ultimatum yang jelas dengan tenggat waktu untuk mentransfer jumlah dalam mata uang kripto.

Administrasi platform kursus memilih untuk tidak menyerah pada pemerasan finansial yang dilakukan oleh kolektif. Keheningan perusahaan membuat marah operator serangan siber. Para penjahat menerbitkan catatan yang menyatakan bahwa perusahaan gagal mencapai kesepakatan damai selama masa tenggang yang diberikan. Jadwal awal memperkirakan pengungkapan massal hanya pada tanggal 27. Peluncuran awal ini mengejutkan banyak profesional dan mempercepat kebutuhan akan tindakan perlindungan. Udemy tetap bungkam tentang invasi ke servernya dan belum mengeluarkan pernyataan resmi.

Detalhes dari paket terbuka mengungkapkan fokus pada informasi keuangan

Veículos yang berspesialisasi dalam teknologi memiliki akses ke sampel konten yang bocor dan memverifikasi tingkat pelanggaran privasi. File tersebut tidak hanya berisi kredensial akses dasar atau riwayat penelusuran. Penjahat dunia maya berhasil mengekstraksi gambaran lengkap tentang kehidupan finansial dan profesional pembuat konten platform tersebut. Persimpangan elemen-elemen ini memfasilitasi penerapan penipuan kompleks terhadap pengguna yang terkena dampak.

File-file yang tersedia secara gratis di forum rahasia menyatukan elemen struktural berikut:

  • lengkapi Nomes disertai tanggal lahir pastinya.
  • Números telepon rumah dan telepon seluler untuk penggunaan pribadi.
  • Lokasi korespondensi perumahan dan komersial Endereços.
  • Cargos nama perusahaan mitra sibuk dan teknologi.
  • Documentos identifikasi pajak dan pendaftaran kota aktif.

Aspek paling penting dari insiden keamanan melibatkan pemaparan metode penerimaan yang digunakan oleh guru. Spreadsheet merinci akun PayPal aktif, data transfer bank langsung, dan informasi tentang pembayaran yang diproses dengan cek. Lapisan keuangan Essa mengubah instruktur menjadi target prioritas bagi geng yang berspesialisasi dalam penggelapan dan penipuan bank.

Pemantauan Plataforma membuktikan kebenaran materi yang diungkapkan

Sistem Have I Been Pwned memasukkan database yang bocor ke dalam struktur pencariannya Senin lalu. Pencipta alat pemantauan menyoroti pola yang mengkhawatirkan selama analisis awal file. Mais setengah dari email yang ada dalam paket Udemy sudah muncul dalam pelanggaran keamanan sebelumnya yang dicatat oleh situs. Kebocoran Essa yang tumpang tindih memperburuk kerentanan korban di lingkungan digital.

Leia Também
Otak tetap dipengaruhi oleh informasi palsu tentang kesehatan, ungkap ilmu kognitif

Otak tetap dipengaruhi oleh informasi palsu tentang kesehatan, ungkap ilmu kognitif

Bayi lahir dalam penerbangan Delta beberapa menit sebelum mendarat di Portland

Bayi lahir dalam penerbangan Delta beberapa menit sebelum mendarat di Portland

Ponsel pintar premium masa depan pabrikan Korea Selatan ini akan menghadirkan lompatan kapasitas energi yang belum pernah terjadi sebelumnya

Ponsel pintar premium masa depan pabrikan Korea Selatan ini akan menghadirkan lompatan kapasitas energi yang belum pernah terjadi sebelumnya

Orang Qualquer dapat mengakses portal gratis untuk memeriksa status akun dan alamat email mereka. Pencarian hanya perlu memasukkan email Anda di kolom utama di halaman beranda. Sistem segera mengembalikan peringatan merah jika kontak muncul di daftar yang diterbitkan oleh ShinyHunters. Profissionais yang menjual kursus secara tegas disarankan untuk memantau pergerakan tidak biasa dalam aplikasi perbankan dan laporan kartu kredit mereka.

Exposição yang berkepanjangan meningkatkan risiko penipuan yang ditargetkan terhadap korban

Mencocokkan email perusahaan dengan jabatan tertentu memberikan amunisi berharga untuk kampanye phishing yang sangat bertarget. Golpistas menggunakan database terstruktur ini untuk menghasilkan pesan yang sangat meyakinkan dan personal. Email palsu dapat dengan sempurna mensimulasikan komunikasi resmi dari dukungan teknis platform pendidikan. Tujuan utama dari pendekatan yang menipu ini adalah mencuri kata sandi yang diperbarui atau menginstal program jahat secara diam-diam di komputer.

Bahayanya dengan cepat melampaui batasan kotak masuk email. Kebocoran nomor ponsel membuka pintu langsung terhadap serangan melalui SMS dan panggilan suara palsu selama jam kerja. Criminosos sering memanggil korban dengan berpura-pura mewakili lembaga keuangan yang diakui di pasar. Eles mengutip data nyata yang terungkap dalam kebocoran untuk mendapatkan kepercayaan target sebelum meminta transfer melalui Pix atau menuntut pemblokiran segera kartu virtual.

Histórico dari kelompok kriminal mengumpulkan serangan terhadap raksasa pasar

Kolektif ShinyHunters menempati posisi penting dalam ekosistem kejahatan dunia maya pemerasan global. Organisasi ini terus mempercepat laju invasi terhadap perusahaan-perusahaan besar di beberapa benua. Nas Dalam beberapa minggu terakhir, kelompok ini mengaku bertanggung jawab atas serangan terhadap perusahaan kereta api, studio pengembangan game, dan jaringan ritel besar. Modus operasinya jarang mengalami perubahan yang signifikan antara satu target dengan target lainnya.

Sejarah terkini menunjukkan tingginya kapasitas teknis penyerang dalam melewati pertahanan perusahaan. Pada tahun 2025, mereka menyusupi sistem penting raksasa perangkat lunak dan mengakses jutaan catatan dari perusahaan keamanan rumah. Strategi sistematis mencuri data, meminta uang tebusan jutaan dolar, dan membocorkan konten jika ada penolakan menjadi ciri khas geng tersebut. Kegigihan dalam model agresif ini menunjukkan tingkat profitabilitas yang tinggi di pasar informasi paralel.

Especialistas dalam keamanan informasi merekomendasikan segera mengubah kredensial akses pada platform kursus online. Tindakan pencegahan harus diperluas ke layanan digital lainnya jika pengguna berbagi kata sandi yang sama di beberapa situs web. Mengaktifkan otentikasi dua langkah muncul sebagai penghalang teknologi paling efisien terhadap intrusi akun pribadi. Kewaspadaan terus-menerus tetap menjadi satu-satunya pertahanan yang dapat dilakukan setelah data pribadi terekspos secara pasti di world wide web.

↓ Continue lendo ↓