ShinyHunters-gruppen offentliggjorde information om 1,4 miljoner Udemy-användare. Åtgärden inträffade efter att plattformen inte uppfyllde betalningskraven. Läckan inkluderar fullständiga namn, adresser, telefonnummer och betalningsuppgifter för instruktörer.
Have I Been Pwned (HIBP) bekräftade uppsättningens äkthet och la till e-postadresserna i dess sökpool. Tillkännagivandet skedde den 26 april 2026. Tidsfristen som gruppen gav upphörde på söndagen.
Grupo krävde lösen och uppfyllde läckagehot
ShinyHunters listade Udemy på sin mörka webbplats den 24 april. Meddelandet indikerade mer än 1,4 miljoner poster med interna person- och företagsdata. Texten krävde betalning under straffavgift för total frigivning.
Företaget förhandlade inte. Gruppen publicerade sedan materialet. “Företaget lyckades inte nå en överenskommelse med oss trots allt vårt tålamod”, noterades i inlägget. Den första deadline var den 27:e.
- Nomes komplett och födelsedatum
- Telefones, mobiltelefoner och e-post
- Endereços bostäder eller korrespondens
- Cargos, företagsnamn och företagsdata
- CPF/CNPJ och kommunala registreringar i vissa fall
Esses-objekt visas i kalkylblad som analyseras av teknikbutiker. Materialet innehåller även betalningsmetoder som används av instruktörer, såsom PayPal, banköverföring och check.
Have I Been Pwned validerar den läckta datamängden
Övervakningstjänsten införlivade läckan i sitt system på måndagen. Troy Hunt, skaparen av HIBP, betonade att 56 % av e-postmeddelandena redan inkluderades i tidigare intrång. Isso minskar inte nuvarande risk.
Usuários kan kontrollera haveibeenpwned.com för att kontrollera deras adresser. Sökningen är gratis och indikerar om e-postmeddelandet förekommer i Udemy-incidenten. Instrutores får extra vägledning för övervakning av bankkonton och PayPal.
Udemy har ännu inte lämnat något officiellt uttalande om fallet. Tentativas kontakt med företaget hade inget svar förrän denna rapport stängdes.
Corporate Dados ökar risken för riktat nätfiske
Professionella e-postmeddelanden i kombination med jobbtitlar och företagsnamn underlättar mer övertygande attacker. Golpistas kan skapa meddelanden som simulerar intern kommunikation. Målet är vanligtvis att stjäla referenser eller bedrägeri.
Endereços fysiska nummer och telefonnummer utökar räckvidden för smishing och falska samtal. De exponerade betalningsmetoderna utgör en direkt risk för instruktörer som tar emot belopp via plattformen.
Especialistas rekommenderar att du omedelbart byter lösenord. Åtgärden gäller främst de som återanvänder samma legitimation i andra tjänster. Ativação:s tvåfaktorsautentisering hjälper också till att blockera obehörig åtkomst.
ShinyHunters fortsätter mönstret av utpressning mot stora mål
Gruppen är bland de mest aktiva inom cyberbrottsscenen. Nas har under de senaste veckorna listat offer som Amtrak, Rockstar Games och hälsovårds- och detaljhandelsföretag. Metoden förblir densamma: stöld, betalningskrav och läckage vid avslag.
2025 kopplades ShinyHunters till en incident på Salesforce. Outro-fallet involverade 2,5 miljoner poster från ett hemsäkerhetsföretag. Sekvensen visar uthållighet i taktiken “betala eller läcka”.
Udemy fungerar som en av de största onlinekursplattformarna i världen. Milhões av studenter och instruktörer använder tjänsten för utbildning och försäljning av innehåll. Läckan drabbar främst banskaparnas sida.
Medidas rekommenderas för dem som använder plattformen
Troque lösenordet för Udemy-kontot så snart som möjligt. Evite-lösenord som upprepas på andra webbplatser. Monitore kontoutdrag och misstänkta inloggningsvarningar under de kommande veckorna.
Fique uppmärksam på kontakter som nämner personuppgifter eller specifika kurser. Qualquer e-post eller meddelande som väcker tvivel bör ignoreras. Udemy begär inte känslig information via inofficiella kanaler.
Usuários Brasilianare litar på HIBP för snabb kontroll. Webbplatsen uppdaterar databasen med de exponerade mejlen. Konsultationen tar några sekunder och guidar dig till nästa steg.
Händelsen förstärker vikten av att skydda information i digitala tjänster. Stora Plataformas är fortfarande vanliga mål för organiserade grupper. Att ständigt kontrollera efter läckor hjälper till att minska skadorna.