Berita Terkini (MS)

Kumpulan siber membocorkan maklumat daripada lebih sejuta pengajar platform kursus

Oleh Maria 27 April 2026 5 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
hacker
Foto: hacker - LookerStudio/Shutterstock.com

Sekumpulan penjenayah siber yang dikenali sebagai ShinyHunters telah menerbitkan pangkalan data yang luas milik 1.4 juta orang yang berdaftar dengan Udemy. Bahan tersebut telah dikeluarkan pada 26 April 2026. Pakej tersebut mengandungi maklumat terperinci tentang pengajar yang menggunakan sistem untuk menjual kelas maya dan bahan pengajaran. Tindakan jenayah itu mewujudkan ancaman yang dibuat beberapa hari lebih awal dalam lapisan tersembunyi internet, menjana kebimbangan dalam kalangan profesional pendidikan jarak jauh.

Pendedahan itu berlaku kerana syarikat yang bertanggungjawab terhadap persekitaran pengajaran enggan membayar wang tebusan kewangan yang dituntut oleh penyerang. Tarikh akhir yang ditetapkan penjenayah itu berakhir Ahad lalu. Especialistas dalam keselamatan digital telah pun menganalisis hamparan dan mengesahkan keterukan kejadian. Perkhidmatan Have I Been Pwned memperakui ketulenan rekod dan mula mengindeks alamat e-mel yang terjejas untuk perundingan awam segera.

Falha dalam rundingan mendorong penerbitan rekod sensitif di internet

Kumpulan itu menyenaraikan sasaran pada halaman web gelap rasminya pada 24 April. Mesej awal itu menggambarkan pemilikan sejumlah besar rekod korporat dan peribadi yang sangat sulit. Penyerang mengenakan jumlah yang tidak didedahkan untuk merahsiakan bahan yang dicuri daripada pelayan syarikat. Taktik peras ugut melibatkan ultimatum yang jelas dengan tarikh akhir untuk memindahkan jumlah dalam mata wang kripto.

Pentadbiran platform kursus memilih untuk tidak tunduk kepada pemerasan kewangan yang dikenakan oleh kolektif. Kesunyian korporat menimbulkan kemarahan pengendali serangan siber. Penjenayah menerbitkan nota yang menyatakan bahawa syarikat itu gagal mendapatkan perjanjian secara baik semasa tempoh tangguh yang diberikan. Jadual asal meramalkan pendedahan besar-besaran hanya pada 27hb. Pengeluaran awal mengejutkan ramai profesional dan mempercepatkan keperluan untuk langkah perlindungan. Udemy masih berdiam diri mengenai pencerobohan pelayannya dan tidak mengeluarkan kenyataan rasmi.

Detalhes daripada pakej terdedah mendedahkan tumpuan pada maklumat kewangan

Veículos khusus dalam teknologi mempunyai akses kepada sampel kandungan yang bocor dan mengesahkan tahap pelanggaran privasi. Fail itu bukan sahaja mengandungi kelayakan akses asas atau sejarah penyemakan imbas. Penjenayah siber berjaya mengeluarkan x-ray lengkap kehidupan kewangan dan profesional pencipta kandungan platform. Persimpangan unsur-unsur ini memudahkan penerapan penipuan kompleks terhadap pengguna yang terjejas.

Fail yang disediakan secara percuma di forum rahsia menghimpunkan elemen struktur berikut:

  • Nomes lengkap disertakan dengan tarikh lahir yang tepat.
  • Números talian tetap dan telefon bimbit untuk kegunaan peribadi.
  • Endereços lokasi surat-menyurat kediaman dan komersial.
  • Cargos nama syarikat yang sibuk dan rakan kongsi teknologi.
  • Documentos pengenalan cukai dan pendaftaran perbandaran yang aktif.

Aspek paling kritikal dalam insiden keselamatan melibatkan pendedahan kaedah penerimaan yang digunakan oleh guru. Hamparan tersebut memperincikan akaun PayPal yang aktif, data untuk pindahan bank terus dan maklumat tentang pembayaran yang diproses melalui cek. Lapisan kewangan Essa menjadikan pengajar sebagai sasaran keutamaan untuk kumpulan yang pakar dalam penyelewengan dan penipuan bank.

Pemantauan Plataforma membuktikan kebenaran bahan yang didedahkan

Sistem Have I Been Pwned menggabungkan pangkalan data yang bocor ke dalam struktur cariannya pada Isnin lepas. Pencipta alat pemantauan menyerlahkan corak yang membimbangkan semasa analisis awal fail. Mais separuh daripada e-mel yang terdapat dalam pakej Udemy telah pun muncul dalam pelanggaran keselamatan sebelumnya yang direkodkan oleh tapak tersebut. Kebocoran bertindih Essa memburukkan lagi kelemahan mangsa dalam persekitaran digital.

Leia Também
Bayi yang dilahirkan dalam penerbangan Delta beberapa minit sebelum mendarat di Portland

Bayi yang dilahirkan dalam penerbangan Delta beberapa minit sebelum mendarat di Portland

Telefon pintar premium masa depan pengeluar Korea Selatan itu akan membawa lonjakan kapasiti tenaga yang belum pernah berlaku sebelum ini

Telefon pintar premium masa depan pengeluar Korea Selatan itu akan membawa lonjakan kapasiti tenaga yang belum pernah berlaku sebelum ini

Tampalan baharu mengubah sistem pertempuran Adventure of Samsara kepada konsol hibrid Nintendo

Tampalan baharu mengubah sistem pertempuran Adventure of Samsara kepada konsol hibrid Nintendo

Orang Qualquer boleh mengakses portal percuma untuk menyemak status akaun dan alamat e-mel mereka. Carian hanya memerlukan memasukkan e-mel anda dalam medan utama pada halaman utama. Sistem mengembalikan amaran merah serta-merta jika kenalan muncul pada senarai yang diterbitkan oleh ShinyHunters. Profissionais yang menjual kursus disyorkan secara nyata untuk memantau pergerakan luar biasa dalam aplikasi perbankan dan penyata kad kredit mereka.

Exposição yang berpanjangan meningkatkan risiko penipuan yang disasarkan terhadap mangsa

Memadankan e-mel korporat dengan jawatan pekerjaan tertentu menyediakan peluru berharga untuk kempen pancingan data yang sangat disasarkan. Golpistas menggunakan pangkalan data berstruktur ini untuk memalsukan mesej yang sangat meyakinkan dan diperibadikan. E-mel palsu boleh mensimulasikan komunikasi rasmi daripada sokongan teknikal platform pendidikan dengan sempurna. Objektif utama pendekatan menipu ini melibatkan mencuri kata laluan yang dikemas kini atau secara senyap memasang program berniat jahat pada komputer.

Bahaya dengan cepat melepasi halangan peti masuk e-mel. Nombor telefon bimbit yang bocor membuka pintu terus kepada serangan melalui SMS dan panggilan suara palsu semasa waktu perniagaan. Criminosos sering menghubungi mangsa yang berpura-pura mewakili institusi kewangan yang diiktiraf dalam pasaran. Eles memetik data sebenar yang terdedah dalam kebocoran untuk mendapatkan kepercayaan sasaran sebelum meminta pemindahan melalui Pix atau menuntut penyekatan segera kad maya.

Histórico kumpulan penjenayah mengumpul serangan terhadap gergasi pasaran

Kolektif ShinyHunters menduduki kedudukan terkemuka dalam ekosistem jenayah siber peras ugut global. Organisasi ini mengekalkan kadar pencerobohan yang dipercepatkan terhadap syarikat besar di beberapa benua. Nas Dalam beberapa minggu kebelakangan ini, kumpulan itu telah mengaku bertanggungjawab atas serangan terhadap syarikat kereta api, studio pembangunan permainan dan rangkaian runcit besar. Mod operasi jarang mengalami perubahan ketara antara satu sasaran dengan sasaran yang lain.

Sejarah terkini menunjukkan keupayaan teknikal penyerang yang tinggi dalam memintas pertahanan korporat. Pada tahun 2025, mereka telah menjejaskan sistem penting gergasi perisian dan mengakses berjuta-juta rekod daripada syarikat keselamatan rumah. Strategi sistematik mencuri data, menuntut wang tebusan berjuta-juta dolar dan membocorkan kandungan sekiranya penolakan menjadi tanda dagangan yang jelas bagi kumpulan itu. Kegigihan dalam model agresif ini menunjukkan tahap keuntungan yang tinggi dalam pasaran maklumat selari.

Especialistas dalam keselamatan maklumat mengesyorkan agar segera menukar kelayakan akses pada platform kursus dalam talian. Langkah pencegahan semestinya perlu diperluaskan kepada perkhidmatan digital lain jika pengguna berkongsi kata laluan yang sama pada berbilang tapak web. Mengaktifkan pengesahan dua langkah muncul sebagai penghalang teknologi paling berkesan terhadap pencerobohan akaun peribadi. Kewaspadaan berterusan kekal sebagai satu-satunya pertahanan yang berdaya maju selepas pendedahan muktamad data peribadi di web seluruh dunia.

↓ Continue lendo ↓