La filtración expone datos de 1,4 millones de usuarios de Udemy
El grupo ShinyHunters publicó información sobre 1,4 millones de usuarios de Udemy. La acción se produjo después de que la plataforma no cumpliera con los requisitos de pago. La filtración incluye los nombres completos, direcciones, números de teléfono y detalles de pago de los instructores.
Have I Been Pwned (HIBP) confirmó la autenticidad del conjunto y agregó las direcciones de correo electrónico a su grupo de búsqueda. El anuncio tuvo lugar el 26 de abril de 2026. El plazo dado por el grupo finalizó el domingo.
Grupo exigió rescate y cumplió amenaza de filtración
ShinyHunters incluyó a Udemy en su sitio web oscuro el 24 de abril. El mensaje indicaba más de 1,4 millones de registros con datos internos personales y corporativos. El texto exigía el pago bajo pena de liberación total.
La empresa no negoció. Luego, el grupo publicó el material. “La empresa no logró llegar a un acuerdo con nosotros a pesar de toda nuestra paciencia”, señala la publicación. La fecha límite inicial era el día 27.
- Nomes fechas completas y de nacimiento
- Telefones, celulares y correos electrónicos
- Endereços residencial o correspondencia
- Cargos, denominaciones sociales y datos corporativos
- CPF/CNPJ y registros municipales en algunos casos
Los elementos de Esses aparecen en hojas de cálculo analizadas por medios de tecnología. El material también incluye métodos de pago utilizados por los instructores, como PayPal, transferencia bancaria y cheque.
Have I Been Pwned valida el conjunto de datos filtrado
El servicio de vigilancia incorporó la fuga a su sistema el lunes. Troy Hunt, creador de HIBP, destacó que el 56% de los correos electrónicos ya estaban incluidos en infracciones anteriores. Isso no reduce el riesgo actual.
Usuários puede consultar haveibeenpwned.com para comprobar sus direcciones. La búsqueda es gratuita e indica si el correo electrónico aparece en la incidencia Udemy. Instrutores recibe orientación adicional para monitorear cuentas bancarias y PayPal.
Udemy aún no ha emitido un comunicado oficial sobre el caso. Tentativas de contacto con la empresa no tuvo respuesta hasta el cierre de este informe.
Dados corporativo aumenta el riesgo de phishing dirigido
Los correos electrónicos profesionales combinados con títulos de trabajo y nombres de empresas facilitan ataques más convincentes. Golpistas puede crear mensajes que simulan comunicaciones internas. El objetivo suele ser robar credenciales o realizar fraudes financieros.
Los números físicos y de teléfono de Endereços amplían el alcance de las llamadas falsas y smishing. Los métodos de pago expuestos representan un riesgo directo para los instructores que reciben montos a través de la plataforma.
Especialistas recomienda cambiar las contraseñas inmediatamente. La medida se aplica principalmente a quienes reutilizan la misma credencial en otros servicios. La autenticación de dos factores de Ativação también ayuda a bloquear el acceso no autorizado.
ShinyHunters continúa su patrón de extorsión contra grandes objetivos
El grupo se encuentra entre los más activos en la escena del cibercrimen. En las últimas semanas, Nas ha incluido a las víctimas como Amtrak, Rockstar Games y empresas minoristas y de atención médica. El método sigue siendo el mismo: robo, exigencia de pago y fuga en caso de negativa.
En 2025, ShinyHunters estuvo vinculado a un incidente en Salesforce. El caso Outro involucró 2,5 millones de registros de una empresa de seguridad para el hogar. La secuencia muestra persistencia en la táctica de “pagar o filtrar”.
Udemy opera como una de las plataformas de cursos en línea más grandes del mundo. Milhões de estudiantes e instructores utilizan el servicio para capacitación y venta de contenido. La filtración afecta principalmente a los creadores del curso.
Medidas recomendado para quienes usan la plataforma
Troque la contraseña de la cuenta Udemy lo antes posible. Contraseñas de Evite repetidas en otros sitios. Extractos bancarios de Monitore y alertas de inicio de sesión sospechoso en las próximas semanas.
Fique atento a contactos que mencionen datos personales o cursos específicos. Se debe ignorar el correo electrónico o mensaje de Qualquer que genere dudas. Udemy no solicita datos sensibles a través de canales no oficiales.
Usuários Los brasileños confían en HIBP para realizar comprobaciones rápidas. El sitio web actualiza la base de datos con los correos electrónicos expuestos. La consulta toma unos segundos y lo guía sobre los siguientes pasos.
El incidente refuerza la importancia de proteger la información en los servicios digitales. Los grandes Plataformas siguen siendo objetivos frecuentes de grupos organizados. La comprobación constante de fugas ayuda a reducir los daños.
Ver También em Últimas Noticias (ES)
El PSG ve superioridad ofensiva, pero respeta la regularidad del Bayern en las semifinales de la liga de Campeones
28/04/2026
El PSG vuelve a los octavos de final y repite la receta de la 2024/25 rumbo a la final de la Champions.
28/04/2026
Sony confirma problema de caducidad de juegos en PS5 y PS4; Los mensajes de soporte plantean preguntas sobre DRM
28/04/2026
Samson llega a PS5 en 2026 con un juego de acción y aventuras
28/04/2026
Atlético de Madrid y Crystal Palace compiten por fichar a João Gomes en el mercado europeo
28/04/2026
BYD redobla su apuesta: intensifica los recortes de precios a pesar de la advertencia china
28/04/2026
Una investigación en Suecia vincula a Ozempic con caídas significativas en la depresión y la ansiedad
28/04/2026
Nioh 3 recibe actualización gratuita con nuevos desafíos en abril
28/04/2026
Samsung lanza One UI 8.5 con personalización avanzada e IA integrada
28/04/2026
Cadillac presenta diseño con barras y estrellas en homenaje a Estados Unidos para su debut en el GP de Fórmula 1 de Miami
28/04/2026
IPhone Air y Line 17 se congelan sin cargar; El cargador inalámbrico resuelve el error.
28/04/2026