Grupul ShinyHunters a lansat public informații despre 1,4 milioane de utilizatori Udemy. Acțiunea a avut loc după ce platforma nu a îndeplinit cerințele de plată. Scurgerea include numele complete, adresele, numerele de telefon și detaliile de plată ale instructorilor.
Have I Been Pwned (HIBP) a confirmat autenticitatea setului și a adăugat adresele de e-mail în grupul său de căutare. Anunțul a avut loc pe 26 aprilie 2026. Termenul dat de grup s-a încheiat duminică.
Grupo a cerut răscumpărare și a îndeplinit amenințarea de scurgere
ShinyHunters a enumerat Udemy pe site-ul lor întunecat pe 24 aprilie. Mesajul a indicat peste 1,4 milioane de înregistrări cu date interne personale și corporative. Textul cerea plata sub sancțiunea eliberării totale.
Compania nu a negociat. Grupul a publicat apoi materialul. „Compania nu a reușit să ajungă la un acord cu noi, în ciuda toată răbdarea noastră”, se menționa în postare. Termenul inițial era 27.
- Nomes complet și datele de naștere
- Telefones, telefoane mobile și e-mailuri
- Endereços rezidențial sau de corespondență
- Cargos, nume de companii și date corporative
- CPF/CNPJ și înmatriculări municipale în unele cazuri
Elementele Esses apar în foile de calcul analizate de punctele de vânzare tehnologice. Materialul include și metode de plată folosite de instructori, cum ar fi PayPal, transfer bancar și cec.
Have I Been Pwned validează setul de date scurs
Serviciul de monitorizare a încorporat scurgerea în sistemul său luni. Troy Hunt, creatorul HIBP, a subliniat că 56% dintre e-mailuri au fost deja incluse în încălcări anterioare. Isso nu reduce riscul curent.
Usuários poate verifica haveibeenpwned.com pentru a-și verifica adresele. Căutarea este gratuită și indică dacă e-mailul apare în incidentul Udemy. Instrutores primește îndrumări suplimentare pentru monitorizarea conturilor bancare și PayPal.
Udemy nu a emis încă o declarație oficială despre caz. Tentativas de contact cu compania nu a primit niciun răspuns până la închiderea acestui raport.
Dados corporativ crește riscul de phishing direcționat
E-mailurile profesionale combinate cu titlurile posturilor și numele companiilor facilitează atacuri mai convingătoare. Golpistas poate crea mesaje care simulează comunicațiile interne. Obiectivul este, de obicei, de a fura acreditări sau de a efectua fraude financiare.
Numerele fizice și de telefon Endereços extind raza de acoperire pentru apeluri false și false. Metodele de plată expuse reprezintă un risc direct pentru instructorii care primesc sume prin intermediul platformei.
Especialistas recomandă schimbarea imediată a parolelor. Măsura se aplică în principal celor care refolosesc aceleași acreditări în alte servicii. Autentificarea cu doi factori a Ativação ajută, de asemenea, la blocarea accesului neautorizat.
ShinyHunters continuă modelul de extorcare împotriva țintelor mari
Grupul este printre cei mai activi pe scena crimei cibernetice. În ultimele săptămâni, Nas a enumerat victimele ca Amtrak, Rockstar Games și companii de asistență medicală și de vânzare cu amănuntul. Metoda rămâne aceeași: furt, cerere de plată și scurgere în caz de refuz.
În 2025, ShinyHunters a fost legat de un incident la Salesforce. Cazul Outro a implicat 2,5 milioane de înregistrări de la o companie de securitate la domiciliu. Secvența arată persistența în tactica „pay sau leak”.
Udemy funcționează ca una dintre cele mai mari platforme de cursuri online din lume. Milhões de studenți și instructori utilizează serviciul pentru instruire și vânzarea de conținut. Scurgerea afectează în principal partea creatorilor de cursuri.
Medidas recomandat celor care folosesc platforma
Troque parola contului Udemy cât mai curând posibil. Parolele Evite repetate pe alte site-uri. Extrase bancare Monitore și alerte de conectare suspecte în săptămânile următoare.
Fique atent la contacte care mentioneaza date personale sau cursuri specifice. E-mailul Qualquer sau mesajul care ridică îndoieli ar trebui ignorat. Udemy nu solicită date sensibile prin canale neoficiale.
Usuários Brazilienii se bazează pe HIBP pentru verificarea rapidă. Site-ul web actualizează baza de date cu e-mailurile expuse. Consultația durează câteva secunde și vă ghidează pe următorii pași.
Incidentul întărește importanța protecției informațiilor în serviciile digitale. Plataformas mari rămân ținte frecvente ale grupurilor organizate. Verificarea constantă a scurgerilor ajută la reducerea daunelor.