Kebocoran mendedahkan data daripada 1.4 juta pengguna Udemy
Kumpulan ShinyHunters mengeluarkan maklumat secara terbuka mengenai 1.4 juta pengguna Udemy. Tindakan itu berlaku selepas platform gagal memenuhi keperluan pembayaran. Kebocoran itu termasuk nama penuh, alamat, nombor telefon dan butiran pembayaran pengajar.
Have I Been Pwned (HIBP) mengesahkan ketulenan set dan menambahkan alamat e-mel pada kumpulan cariannya. Pengumuman itu berlaku pada 26 April 2026. Tarikh akhir yang diberikan oleh kumpulan itu berakhir pada hari Ahad.
Grupo menuntut wang tebusan dan memenuhi ancaman kebocoran
ShinyHunters menyenaraikan Udemy pada tapak web gelap mereka pada 24 April. Mesej itu menunjukkan lebih daripada 1.4 juta rekod dengan data peribadi dan korporat dalaman. Teks itu menuntut bayaran di bawah penalti jumlah pelepasan.
Syarikat tidak berunding. Kumpulan itu kemudiannya menerbitkan bahan tersebut. “Syarikat itu gagal mencapai persetujuan dengan kami walaupun kami telah bersabar,” kata catatan itu. Tarikh akhir awal ialah 27hb.
- Nomes lengkap dan tarikh lahir
- Telefones, telefon bimbit dan e-mel
- Endereços kediaman atau surat-menyurat
- Cargos, nama syarikat dan data korporat
- CPF/CNPJ dan pendaftaran perbandaran dalam beberapa kes
Item Esses muncul dalam hamparan yang dianalisis oleh saluran teknologi. Bahan ini juga termasuk kaedah pembayaran yang digunakan oleh pengajar, seperti PayPal, pindahan wang melalui bank dan cek.
Have I Been Pwned mengesahkan set data yang bocor
Perkhidmatan pemantauan memasukkan kebocoran ke dalam sistemnya pada hari Isnin. Troy Hunt, pencipta HIBP, menyerlahkan bahawa 56% daripada e-mel telah disertakan dalam pelanggaran sebelumnya. Isso tidak mengurangkan risiko semasa.
Usuários boleh menyemak haveibeenpwned.com untuk menyemak alamat mereka. Carian adalah percuma dan menunjukkan sama ada e-mel muncul dalam kejadian Udemy. Instrutores menerima panduan tambahan untuk memantau akaun bank dan PayPal.
Udemy masih belum mengeluarkan kenyataan rasmi mengenai kes tersebut. Tentativas hubungan dengan syarikat tidak mendapat maklum balas sehingga penutupan laporan ini.
Dados korporat meningkatkan risiko pancingan data yang disasarkan
E-mel profesional digabungkan dengan jawatan kerja dan nama syarikat memudahkan serangan yang lebih meyakinkan. Golpistas boleh mencipta mesej yang menyerupai komunikasi dalaman. Objektif biasanya untuk mencuri kelayakan atau melakukan penipuan kewangan.
Endereços nombor fizikal dan telefon memanjangkan capaian untuk panggilan smishing dan palsu. Kaedah pembayaran yang terdedah mewakili risiko langsung untuk pengajar yang menerima jumlah melalui platform.
Especialistas mengesyorkan menukar kata laluan dengan segera. Langkah ini terpakai terutamanya kepada mereka yang menggunakan semula kelayakan yang sama dalam perkhidmatan lain. Pengesahan dua faktor Ativação juga membantu menyekat akses tanpa kebenaran.
ShinyHunters meneruskan corak peras ugut terhadap sasaran besar
Kumpulan itu antara yang paling aktif dalam kancah jenayah siber. Nas dalam beberapa minggu kebelakangan ini telah menyenaraikan mangsa sebagai Amtrak, Rockstar Games dan syarikat penjagaan kesihatan dan runcit. Kaedahnya tetap sama: kecurian, permintaan untuk pembayaran dan kebocoran sekiranya penolakan.
Pada tahun 2025, ShinyHunters dikaitkan dengan insiden di Salesforce. Kes Outro melibatkan 2.5 juta rekod daripada syarikat keselamatan rumah. Urutan itu menunjukkan kegigihan dalam taktik “bayar atau bocor”.
Udemy beroperasi sebagai salah satu platform kursus dalam talian terbesar di dunia. Milhões pelajar dan pengajar menggunakan perkhidmatan untuk melatih dan menjual kandungan. Kebocoran terutamanya memberi kesan kepada pihak pencipta kursus.
Medidas disyorkan untuk mereka yang menggunakan platform
Troque kata laluan akaun Udemy secepat mungkin. Kata laluan Evite berulang di tapak lain. Penyata bank Monitore dan makluman log masuk yang mencurigakan dalam beberapa minggu akan datang.
Fique memberi perhatian kepada kenalan yang menyebut data peribadi atau kursus tertentu. E-mel atau mesej Qualquer yang menimbulkan keraguan harus diabaikan. Udemy tidak meminta data sensitif melalui saluran tidak rasmi.
Usuários Rakyat Brazil bergantung pada HIBP untuk semakan pantas. Laman web mengemas kini pangkalan data dengan e-mel yang terdedah. Perundingan mengambil masa beberapa saat dan membimbing anda pada langkah seterusnya.
Insiden itu mengukuhkan kepentingan melindungi maklumat dalam perkhidmatan digital. Plataformas yang besar kekal menjadi sasaran kerap kumpulan teratur. Sentiasa memeriksa kebocoran membantu mengurangkan kerosakan.
Lihat Juga em Berita Terkini (MS)
Potapova memenangi tie-break dan menewaskan Rybakina pada 1h53 untuk mara ke suku akhir di Madrid
27/04/2026
Pengguna PlayStation 5 mendapat akses percuma kepada dua permainan hebat di kedai rasmi Sony
27/04/2026
The Big Bang Theory kembali ke HBO Max: pelakon asal bersatu semula dalam ‘Stuart Fails to Save the Universe’
27/04/2026
Penyelidikan saintifik mengukuhkan faedah solat untuk kesihatan dan kualiti hidup
27/04/2026
Otak kekal dipengaruhi oleh maklumat palsu tentang kesihatan, mendedahkan sains kognitif
27/04/2026
Bayi yang dilahirkan dalam penerbangan Delta beberapa minit sebelum mendarat di Portland
27/04/2026
Telefon pintar premium masa depan pengeluar Korea Selatan itu akan membawa lonjakan kapasiti tenaga yang belum pernah berlaku sebelum ini
27/04/2026
Tampalan baharu mengubah sistem pertempuran Adventure of Samsara kepada konsol hibrid Nintendo
27/04/2026
Microsoft menjamin sembilan demo yang boleh dimainkan bagi tajuk bebas di Summer Game Fest
27/04/2026
Atari melancarkan versi Pengembaraan Samsara untuk Switch yang dipertingkatkan dengan fokus pada kecairan dalam pertempuran
27/04/2026
Sony menaikkan harga PlayStation 5 di enam negara Asia kerana tekanan ekonomi global
27/04/2026