Il gruppo ShinyHunters ha rilasciato pubblicamente informazioni su 1,4 milioni di utenti Udemy. L’azione si è verificata dopo che la piattaforma non ha soddisfatto i requisiti di pagamento. La fuga di notizie include nomi completi, indirizzi, numeri di telefono e dettagli di pagamento degli istruttori.
Have I Been Pwned (HIBP) ha confermato l’autenticità del set e ha aggiunto gli indirizzi email al suo pool di ricerca. L’annuncio è avvenuto il 26 aprile 2026. Il termine fissato dal gruppo è scaduto domenica.
Grupo ha chiesto un riscatto e ha rispettato la minaccia di fuga di dati
ShinyHunters ha elencato Udemy sul proprio sito web oscuro il 24 aprile. Il messaggio indicava più di 1,4 milioni di record con dati personali e aziendali interni. Il testo richiedeva il pagamento sotto pena di liberazione totale.
La società non ha negoziato. Il gruppo ha poi pubblicato il materiale. “L’azienda non è riuscita a raggiungere un accordo con noi nonostante tutta la nostra pazienza”, si legge nel post. La scadenza iniziale era il 27.
- Nomes date complete e di nascita
- Telefones, cellulari ed e-mail
- Endereços residenziale o corrispondenza
- Cargos, denominazioni società e dati societari
- CPF/CNPJ e registrazioni municipali in alcuni casi
Gli elementi Esses compaiono nei fogli di calcolo analizzati dai punti vendita tecnologici. Nel materiale sono riportati anche i metodi di pagamento utilizzati dai docenti, quali PayPal, bonifico bancario e assegno.
Have I Been Pwned convalida il set di dati trapelato
Lunedì il servizio di monitoraggio ha incorporato la perdita nel suo sistema. Troy Hunt, ideatore di HIBP, ha evidenziato che il 56% delle email erano già incluse in precedenti violazioni. Isso non riduce il rischio attuale.
Usuários può controllare haveibeenpwned.com per verificare i propri indirizzi. La ricerca è gratuita e indica se l’e-mail appare nell’incidente Udemy. Instrutores riceve indicazioni aggiuntive per il monitoraggio dei conti bancari e PayPal.
Udemy non ha ancora rilasciato una dichiarazione ufficiale sul caso. Tentativas in contatto con l’azienda non ha ricevuto risposta fino alla chiusura di questo rapporto.
Dados aziendale aumenta il rischio di phishing mirato
Le e-mail professionali combinate con titoli professionali e nomi di aziende facilitano attacchi più convincenti. Golpistas può creare messaggi che simulano le comunicazioni interne. L’obiettivo è solitamente quello di rubare credenziali o compiere frodi finanziarie.
I numeri fisici e di telefono Endereços estendono la portata delle chiamate smishing e false. Le modalità di pagamento esposte rappresentano un rischio diretto per gli istruttori che ricevono importi attraverso la piattaforma.
Especialistas consiglia di modificare immediatamente le password. La misura si applica soprattutto a chi riutilizza le stesse credenziali in altri servizi. L’autenticazione a due fattori di Ativação aiuta anche a bloccare l’accesso non autorizzato.
ShinyHunters continua il modello di estorsione contro obiettivi di grandi dimensioni
Il gruppo è tra i più attivi sulla scena del crimine informatico. Nas nelle ultime settimane ha elencato le vittime come Amtrak, Rockstar Games e aziende sanitarie e di vendita al dettaglio. La modalità resta la stessa: furto, gravamento e fuga in caso di rifiuto.
Nel 2025, ShinyHunters è stato collegato a un incidente su Salesforce. Il caso Outro riguardava 2,5 milioni di documenti di una società di sicurezza domestica. La sequenza mostra la persistenza nella tattica “paga o fugge”.
Udemy opera come una delle più grandi piattaforme di corsi online al mondo. Milhões di studenti e istruttori utilizzano il servizio per la formazione e la vendita di contenuti. La fuga di notizie colpisce principalmente il lato dei creatori del corso.
Medidas consigliato per chi utilizza la piattaforma
Troque la password dell’account Udemy il prima possibile. Password Evite ripetute su altri siti. Estratti conto bancari Monitore e avvisi di accesso sospetto nelle prossime settimane.
Fique attento ai contatti che menzionano dati personali o corsi specifici. L’e-mail o il messaggio di Qualquer che solleva dubbi deve essere ignorato. Udemy non richiede dati sensibili attraverso canali non ufficiali.
Usuários I brasiliani si affidano all’HIBP per un controllo rapido. Il sito Web aggiorna il database con le e-mail esposte. La consultazione richiede pochi secondi e ti guida nei passaggi successivi.
L’incidente rafforza l’importanza della protezione delle informazioni nei servizi digitali. I grandi Plataformas rimangono obiettivi frequenti dei gruppi organizzati. Controllare costantemente la presenza di perdite aiuta a ridurre i danni.