Leak legt Daten von 1,4 Millionen Udemy-Nutzern offen
Die ShinyHunters-Gruppe veröffentlichte öffentlich Informationen über 1,4 Millionen Udemy-Benutzer. Die Aktion erfolgte, nachdem die Plattform die Zahlungsanforderungen nicht erfüllte. Das Leck enthält die vollständigen Namen, Adressen, Telefonnummern und Zahlungsdetails der Ausbilder.
Have I Been Pwned (HIBP) hat die Authentizität des Satzes bestätigt und die E-Mail-Adressen zu seinem Suchpool hinzugefügt. Die Ankündigung erfolgte am 26. April 2026. Die von der Gruppe genannte Frist endete am Sonntag.
Grupo forderte Lösegeld und erfüllte die Leckdrohung
ShinyHunters hat Udemy am 24. April auf seiner Dark-Website gelistet. Die Meldung wies auf mehr als 1,4 Millionen Datensätze mit internen Personen- und Unternehmensdaten hin. Der Text forderte die Zahlung unter Androhung der völligen Freilassung.
Das Unternehmen hat nicht verhandelt. Anschließend veröffentlichte die Gruppe das Material. „Trotz all unserer Geduld ist es dem Unternehmen nicht gelungen, eine Einigung mit uns zu erzielen“, heißt es in dem Beitrag. Die ursprüngliche Frist war der 27.
- Nomes vollständig und Geburtsdaten
- Telefones, Mobiltelefone und E-Mails
- Endereços Privat- oder Korrespondenz
- Cargos, Firmennamen und Unternehmensdaten
- CPF/CNPJ und kommunale Registrierungen in einigen Fällen
Esses-Elemente erscheinen in Tabellenkalkulationen, die von Technologieunternehmen analysiert werden. Das Material umfasst auch die von Dozenten verwendeten Zahlungsmethoden wie PayPal, Banküberweisung und Scheck.
Have I Been Pwned validiert den durchgesickerten Datensatz
Der Überwachungsdienst hat das Leck am Montag in sein System aufgenommen. Troy Hunt, der Erfinder von HIBP, betonte, dass 56 % der E-Mails bereits in früheren Verstößen enthalten waren. Isso verringert das aktuelle Risiko nicht.
Usuários kann haveibeenpwned.com überprüfen, um ihre Adressen zu überprüfen. Die Suche ist kostenlos und zeigt an, ob die E-Mail im Udemy-Vorfall vorkommt. Instrutores erhält zusätzliche Anleitung zur Überwachung von Bankkonten und PayPal.
Udemy hat noch keine offizielle Stellungnahme zu dem Fall abgegeben. Tentativas hatte von der Kontaktaufnahme mit dem Unternehmen bis zum Abschluss dieses Berichts keine Antwort erhalten.
Unternehmens-Dados erhöht das Risiko gezielten Phishings
Professionelle E-Mails in Kombination mit Berufsbezeichnungen und Firmennamen ermöglichen überzeugendere Angriffe. Golpistas kann Nachrichten erstellen, die interne Kommunikation simulieren. Das Ziel besteht meist darin, Zugangsdaten zu stehlen oder Finanzbetrug zu begehen.
Endereços-Physik- und Telefonnummern erhöhen die Reichweite für Smishing- und Fake-Anrufe. Die offengelegten Zahlungsmethoden stellen ein direktes Risiko für Lehrende dar, die Beträge über die Plattform erhalten.
Especialistas empfiehlt, Passwörter sofort zu ändern. Die Maßnahme gilt hauptsächlich für diejenigen, die denselben Berechtigungsnachweis in anderen Diensten wiederverwenden. Die Zwei-Faktor-Authentifizierung von Ativação hilft außerdem dabei, unbefugten Zugriff zu blockieren.
ShinyHunters setzt sein Erpressungsmuster gegen große Ziele fort
Die Gruppe gehört zu den aktivsten in der Cybercrime-Szene. Nas hat in den letzten Wochen die Opfer als Amtrak, Rockstar Games sowie Gesundheits- und Einzelhandelsunternehmen aufgeführt. Die Methode bleibt dieselbe: Diebstahl, Zahlungsaufforderung und Verlust bei Ablehnung.
Im Jahr 2025 wurde ShinyHunters mit einem Vorfall bei Salesforce in Verbindung gebracht. Der Fall Outro betraf 2,5 Millionen Datensätze eines Haussicherheitsunternehmens. Die Sequenz zeigt die Beharrlichkeit der „Pay or Leak“-Taktik.
Udemy ist eine der größten Online-Kursplattformen der Welt. Milhões der Studierenden und Dozenten nutzen den Dienst für Schulungen und den Verkauf von Inhalten. Das Leck betrifft hauptsächlich die Seite der Kursersteller.
Medidas empfohlen für diejenigen, die die Plattform nutzen
Geben Sie Troque so schnell wie möglich das Udemy-Kontokennwort ein. Evite-Passwörter werden auf anderen Websites wiederholt. Monitore-Kontoauszüge und verdächtige Login-Benachrichtigungen in den kommenden Wochen.
Fique achtet auf Kontakte, die personenbezogene Daten oder bestimmte Kurse erwähnen. Qualquer-E-Mails oder Nachrichten, die Zweifel aufkommen lassen, sollten ignoriert werden. Udemy fordert keine sensiblen Daten über inoffizielle Kanäle an.
Usuários Brasilianer verlassen sich zur schnellen Überprüfung auf HIBP. Die Website aktualisiert die Datenbank mit den offengelegten E-Mails. Die Beratung dauert nur wenige Sekunden und weist Sie auf die nächsten Schritte hin.
Der Vorfall unterstreicht die Bedeutung des Schutzes von Informationen in digitalen Diensten. Große Plataformas bleiben häufige Ziele organisierter Gruppen. Eine ständige Kontrolle auf Lecks trägt dazu bei, Schäden zu reduzieren.
Siehe Auch em Aktuelle Nachrichten (DE)
Nintendo bietet während der Golden Week Rabatte von bis zu 80 % auf Switch-Spiele
28/04/2026
Apple bringt das iPhone 17 Air mit ultradünnem Design und revolutionärer Benutzeroberfläche auf den Markt
28/04/2026
Spielt Dembélé heute? PSG x Bayern in der UEFA Champions League
28/04/2026
Wo kann man PSG gegen Bayern im Halbfinale der Champions League im Parque dos Príncipes in voller Stärke verfolgen?
28/04/2026
Die Oklahoma City Thunder erreichen das Halbfinale der Western Conference, nachdem sie die Phoenix Suns in der NBA dominiert haben
28/04/2026
Damon Jones bekennt sich im Sportwetten-Betrug schuldig
28/04/2026
Red Dead Redemption 2 erhält Update mit 60 fps und 4K-Auflösung auf aktuellen Konsolen
28/04/2026
PlayStation Plus bringt Abonnenten im März vier neue Spiele
28/04/2026
Samsung bringt am 30. April One UI 8.5 mit erneuertem Design und erweiterter künstlicher Intelligenz auf den Markt
28/04/2026
Samsung präsentiert dem brasilianischen Markt Galaxy A57 und A37 mit integrierter künstlicher Intelligenz
28/04/2026
Red Dead Redemption 2 erhält ein vollständiges grafisches Update für PlayStation 5 und Xbox Series
28/04/2026