Kebocoran mengungkap data dari 1,4 juta pengguna Udemy
Grup ShinyHunters merilis informasi secara publik tentang 1,4 juta pengguna Udemy. Tindakan tersebut terjadi setelah platform gagal memenuhi persyaratan pembayaran. Bocoran tersebut mencakup nama lengkap, alamat, nomor telepon, dan rincian pembayaran instruktur.
Have I Been Pwned (HIBP) mengonfirmasi keaslian set dan menambahkan alamat email ke kumpulan pencariannya. Pengumuman tersebut dilakukan pada 26 April 2026. Batas waktu yang diberikan kelompok berakhir pada hari Minggu.
Grupo meminta uang tebusan dan memenuhi ancaman kebocoran
ShinyHunters mendaftarkan Udemy di situs web gelap mereka pada tanggal 24 April. Pesan tersebut menunjukkan lebih dari 1,4 juta catatan dengan data pribadi dan perusahaan internal. Teks tersebut menuntut pembayaran dengan hukuman pembebasan total.
Perusahaan tidak melakukan negosiasi. Kelompok tersebut kemudian menerbitkan materinya. “Perusahaan gagal mencapai kesepakatan dengan kami meskipun kami telah bersabar,” tulis postingan tersebut. Batas waktu awal adalah tanggal 27.
- Nomes lengkap dan tanggal lahir
- Telefones, ponsel dan email
- Endereços perumahan atau korespondensi
- Cargos, nama perusahaan dan data perusahaan
- CPF/CNPJ dan registrasi kota dalam beberapa kasus
Item Esses muncul di spreadsheet yang dianalisis oleh outlet teknologi. Materi juga mencakup metode pembayaran yang digunakan instruktur, seperti PayPal, transfer bank, dan cek.
Have I Been Pwned memvalidasi kumpulan data yang bocor
Layanan pemantauan memasukkan kebocoran tersebut ke dalam sistemnya pada hari Senin. Troy Hunt, pencipta HIBP, menyoroti bahwa 56% email sudah termasuk dalam pelanggaran sebelumnya. Isso tidak mengurangi risiko saat ini.
Usuários dapat memeriksa hasibeenpwned.com untuk memeriksa alamatnya. Pencariannya gratis dan menunjukkan apakah email tersebut muncul dalam insiden Udemy. Instrutores menerima panduan tambahan untuk memantau rekening bank dan PayPal.
Udemy belum mengeluarkan pernyataan resmi mengenai kasus tersebut. Tentativas yang dihubungi pihak perusahaan belum ada tanggapan hingga penutupan laporan ini.
Dados perusahaan meningkatkan risiko phishing yang ditargetkan
Email profesional yang dikombinasikan dengan jabatan dan nama perusahaan memfasilitasi serangan yang lebih meyakinkan. Golpistas dapat membuat pesan yang mensimulasikan komunikasi internal. Tujuannya biasanya untuk mencuri kredensial atau melakukan penipuan keuangan.
Nomor fisik dan telepon Endereços memperluas jangkauan panggilan smishing dan palsu. Metode pembayaran yang terekspos mewakili risiko langsung bagi instruktur yang menerima jumlah melalui platform.
Especialistas merekomendasikan segera mengubah kata sandi. Kebijakan ini terutama berlaku bagi mereka yang menggunakan kembali kredensial yang sama di layanan lain. Otentikasi dua faktor Ativação juga membantu memblokir akses tidak sah.
ShinyHunters melanjutkan pola pemerasan terhadap target besar
Kelompok ini termasuk yang paling aktif dalam dunia kejahatan dunia maya. Nas dalam beberapa minggu terakhir telah mendaftarkan korbannya sebagai Amtrak, Rockstar Games, serta perusahaan perawatan kesehatan dan ritel. Caranya tetap sama: pencurian, tuntutan pembayaran dan kebocoran jika terjadi penolakan.
Pada tahun 2025, ShinyHunters dikaitkan dengan insiden di Salesforce. Kasus Outro melibatkan 2,5 juta catatan dari perusahaan keamanan rumah. Urutannya menunjukkan kegigihan dalam taktik “bayar atau bocor”.
Udemy beroperasi sebagai salah satu platform kursus online terbesar di dunia. Milhões siswa dan instruktur menggunakan layanan ini untuk pelatihan dan penjualan konten. Kebocoran ini terutama berdampak pada pihak pembuat kursus.
Medidas direkomendasikan bagi mereka yang menggunakan platform ini
Troque kata sandi akun Udemy sesegera mungkin. Kata sandi Evite diulangi di situs lain. Laporan bank Monitore dan peringatan login yang mencurigakan dalam beberapa minggu mendatang.
Fique memperhatikan kontak yang menyebutkan data pribadi atau kursus tertentu. Email atau pesan Qualquer yang menimbulkan keraguan sebaiknya diabaikan. Udemy tidak meminta data sensitif melalui saluran tidak resmi.
Usuários Warga Brasil mengandalkan HIBP untuk pemeriksaan cepat. Situs web memperbarui database dengan email yang terekspos. Konsultasi membutuhkan waktu beberapa detik dan memandu Anda pada langkah selanjutnya.
Insiden ini memperkuat pentingnya melindungi informasi dalam layanan digital. Plataformas berukuran besar tetap sering menjadi sasaran kelompok terorganisir. Memeriksa kebocoran secara terus-menerus membantu mengurangi kerusakan.
Lihat Juga em Berita Terbaru (ID)
IOS 26.5 Beta 4 kini tersedia dengan peningkatan kinerja dan RCS
02/05/2026
Kathy Hilton menyangkal bertanggung jawab atas jatuhnya tamu di rumah Bel Air
02/05/2026
Apple mengakhiri dukungan Intel di macOS 27 dan menghentikan Rosetta 2 pada bulan September
02/05/2026
Tesla Model X memimpin pasar mobil bekas di AS dengan penjualan dalam 25,6 hari
02/05/2026
Pertemuan Berkshire Mengungkapkan Perubahan Era dengan Greg Abel Ditampilkan di Omaha
02/05/2026
Berkshire Hathaway mengurangi kehadiran di acara belanja tahunan, dengan Greg Abel menjadi sorotan
02/05/2026
Bahan bakar di atas $8 membuat pengemudi Los Angeles menghabiskan $100 per pengisian
02/05/2026
Nintendo mengumumkan sembilan rilis untuk Switch 2 dan Switch pada Mei 2026(99)
02/05/2026
Crimson Desert menerima pembaruan 1.05 dengan mode pertandingan ulang dan tantangan baru
02/05/2026
Samsung mendapatkan kembali kepemimpinan dalam smartphone dengan Galaxy S26 pada kuartal pertama tahun 2026
02/05/2026
Vellfire Sedan mendapat diffuser belakang dan kembali ke trek untuk persiapan acara Toyota
02/05/2026