Laatste Nieuws (NL)

Leak onthult gegevens van 1,4 miljoen Udemy-gebruikers

Door Janderson Luiz 27 april 2026 4 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
hacker
Foto: hacker - LookerStudio/Shutterstock.com

De ShinyHunters-groep heeft informatie openbaar gemaakt over 1,4 miljoen Udemy-gebruikers. De actie vond plaats nadat het platform niet aan de betalingsvereisten voldeed. Het lek bevat de volledige namen, adressen, telefoonnummers en betalingsgegevens van instructeurs.

Have I Been Pwned (HIBP) bevestigde de authenticiteit van de set en voegde de e-mailadressen toe aan de zoekpool. De aankondiging vond plaats op 26 april 2026. De door de groep opgegeven deadline eindigde op zondag.

Grupo eiste losgeld en voldeed aan de lekdreiging

ShinyHunters plaatste Udemy op 24 april op hun darkwebsite. Het bericht vermeldde meer dan 1,4 miljoen records met interne persoonlijke en bedrijfsgegevens. De tekst eiste betaling op straffe van totale vrijlating.

Het bedrijf heeft niet onderhandeld. De groep publiceerde vervolgens het materiaal. “Ondanks al ons geduld is het bedrijf er niet in geslaagd een overeenkomst met ons te bereiken”, aldus de post. De oorspronkelijke deadline was de 27e.

  • Nomes compleet en geboortedata
  • Telefones, mobiele telefoons en e-mails
  • Endereços residentieel of correspondentie
  • Cargos, bedrijfsnamen en bedrijfsgegevens
  • CPF/CNPJ en gemeentelijke registraties in sommige gevallen

Esses-items verschijnen in spreadsheets die zijn geanalyseerd door technologiebedrijven. Het materiaal omvat ook de door instructeurs gebruikte betaalmethoden, zoals PayPal, bankoverschrijving en cheque.

Have I Been Pwned valideert de gelekte dataset

De monitoringsdienst heeft het lek maandag in haar systeem verwerkt. Troy Hunt, de maker van HIBP, benadrukte dat 56% van de e-mails al bij eerdere inbreuken was betrokken. Isso vermindert het huidige risico niet.

Usuários kan haveibeenpwned.com controleren om hun adressen te controleren. De zoekopdracht is gratis en geeft aan of de e-mail voorkomt in het Udemy-incident. Instrutores krijgt extra begeleiding bij het monitoren van bankrekeningen en PayPal.

Udemy heeft nog geen officiële verklaring over de zaak afgegeven. Tentativas van contact met het bedrijf kreeg geen reactie tot het sluiten van dit rapport.

Corporate Dados verhoogt het risico op gerichte phishing

Professionele e-mails in combinatie met functietitels en bedrijfsnamen maken overtuigender aanvallen mogelijk. Golpistas kan berichten creëren die interne communicatie simuleren. Het doel is meestal het stelen van inloggegevens of het plegen van financiële fraude.

Endereços fysieke en telefoonnummers vergroten het bereik voor smishing- en nepoproepen. De blootgestelde betaalmethoden vormen een direct risico voor instructeurs die bedragen ontvangen via het platform.

Leia Também
De aanklager van Paraná eist arrestatie van een verdachte wegens misbruik nadat een familielid de geschiedenis heeft gelezen in de AI-app

De aanklager van Paraná eist arrestatie van een verdachte wegens misbruik nadat een familielid de geschiedenis heeft gelezen in de AI-app

Voormalig federaal parlementslid Átila Lira deelt per ongeluk een intieme opname op Instagram en digitaal materiaal gaat viraal; naakt gepubliceerd

Voormalig federaal parlementslid Átila Lira deelt per ongeluk een intieme opname op Instagram en digitaal materiaal gaat viraal; naakt gepubliceerd

Rechtbank van Paraná trekt de vrijlating in van verdachte wegens verkrachting van 12-jarig meisje na klacht van parlementslid; familie ontdekt door middel van kunstmatige intelligentie

Rechtbank van Paraná trekt de vrijlating in van verdachte wegens verkrachting van 12-jarig meisje na klacht van parlementslid; familie ontdekt door middel van kunstmatige intelligentie

Especialistas raadt aan om wachtwoorden onmiddellijk te wijzigen. De maatregel geldt vooral voor degenen die dezelfde identificatie in andere diensten hergebruiken. De tweefactorauthenticatie van Ativação helpt ook ongeautoriseerde toegang te blokkeren.

ShinyHunters zet het patroon van afpersing van grote doelwitten voort

De groep behoort tot de meest actieve op het gebied van cybercriminaliteit. Nas heeft de afgelopen weken de slachtoffers vermeld als Amtrak, Rockstar Games en bedrijven in de gezondheidszorg en de detailhandel. De werkwijze blijft hetzelfde: diefstal, aanmaning tot betaling en lekkage bij weigering.

In 2025 werd ShinyHunters in verband gebracht met een incident bij Salesforce. Bij de Outro-zaak waren 2,5 miljoen records van een huisbeveiligingsbedrijf betrokken. De reeks toont volharding in de tactiek van ‘betalen of lekken’.

Udemy opereert als een van de grootste online cursusplatforms ter wereld. Milhões van studenten en docenten gebruikt de service voor training en verkoop van inhoud. Het lek treft vooral de kant van de cursusmakers.

Medidas aanbevolen voor degenen die het platform gebruiken

Troque het Udemy-accountwachtwoord zo snel mogelijk. Evite-wachtwoorden herhaald op andere sites. Monitore-bankafschriften en verdachte inlogwaarschuwingen in de komende weken.

Fique attent op contacten die persoonlijke gegevens of specifieke cursussen vermelden. Qualquer e-mail of bericht dat twijfels oproept, moet worden genegeerd. Udemy vraagt ​​geen gevoelige gegevens op via niet-officiële kanalen.

Usuários Brazilianen vertrouwen op HIBP voor snelle controle. De website werkt de database bij met de blootgestelde e-mails. Het consult duurt slechts enkele seconden en begeleidt u bij de volgende stappen.

Het incident onderstreept het belang van de bescherming van informatie in digitale diensten. Grote Plataformas blijven frequente doelwitten van georganiseerde groepen. Door voortdurend op lekken te controleren, kunt u de schade beperken.

↓ Continue lendo ↓