Rò rỉ dữ liệu của 1,4 triệu người dùng Udemy

Nhóm ShinyHunters đã công khai thông tin về 1,4 triệu người dùng Udemy. Hành động xảy ra sau khi nền tảng không đáp ứng được yêu cầu thanh toán. Vụ rò rỉ bao gồm tên đầy đủ, địa chỉ, số điện thoại và chi tiết thanh toán của người hướng dẫn.

Have I Been Pwned (HIBP) đã xác nhận tính xác thực của bộ này và thêm địa chỉ email vào nhóm tìm kiếm của nó. Thông báo diễn ra vào ngày 26 tháng 4 năm 2026. Thời hạn mà nhóm đưa ra đã kết thúc vào Chủ nhật.

Nhóm đòi tiền chuộc và thực hiện lời đe dọa rò rỉ

ShinyHunters đã liệt kê Udemy trên trang web tối của nó vào ngày 24 tháng 4. Thông báo cho biết có hơn 1,4 triệu hồ sơ chứa dữ liệu cá nhân và doanh nghiệp nội bộ. Văn bản yêu cầu thanh toán theo hình phạt trả tự do hoàn toàn.

Công ty không thương lượng. Nhóm sau đó đã xuất bản tài liệu. “Công ty đã không đạt được thỏa thuận với chúng tôi bất chấp mọi sự kiên nhẫn của chúng tôi”, bài đăng lưu ý. Hạn chót ban đầu là ngày 27.

• Tên đầy đủ và ngày sinh
• Điện thoại, điện thoại di động và email
• Địa chỉ nhà hoặc địa chỉ gửi thư
• Chức vụ, tên công ty và dữ liệu công ty
• CPF/CNPJ và đăng ký thành phố trong một số trường hợp

Những mục này xuất hiện trong bảng tính được phân tích bởi các phương tiện công nghệ. Tài liệu này cũng bao gồm các phương thức thanh toán được người hướng dẫn sử dụng, chẳng hạn như PayPal, chuyển khoản ngân hàng và séc.

Have I Been Pwned xác nhận tập dữ liệu bị rò rỉ

Dịch vụ giám sát đã kết hợp rò rỉ vào hệ thống của mình vào thứ Hai. Troy Hunt, người tạo ra HIBP, nhấn mạnh rằng 56% email đã nằm trong các lần vi phạm trước đó. Điều này không làm giảm rủi ro hiện tại.

Người dùng có thể kiểm tra hadibeenpwned.com để kiểm tra địa chỉ của họ. Việc tìm kiếm hoàn toàn miễn phí và cho biết liệu email có xuất hiện trong sự cố Udemy hay không. Người hướng dẫn nhận được hướng dẫn bổ sung để theo dõi tài khoản ngân hàng và PayPal.

Udemy vẫn chưa đưa ra tuyên bố chính thức về vụ việc. Những nỗ lực liên hệ với công ty đã không được hồi đáp vào thời điểm viết báo cáo này.

Dữ liệu doanh nghiệp làm tăng nguy cơ lừa đảo có chủ đích

Các email chuyên nghiệp kết hợp với chức danh công việc và tên công ty tạo điều kiện cho các cuộc tấn công thuyết phục hơn. Những kẻ lừa đảo có thể tạo các tin nhắn mô phỏng thông tin liên lạc nội bộ. Mục tiêu thường là đánh cắp thông tin xác thực hoặc thực hiện gian lận tài chính.

Địa chỉ vật lý và số điện thoại mở rộng phạm vi cho các cuộc gọi giả mạo và giả mạo. Các phương thức thanh toán bị lộ sẽ gây rủi ro trực tiếp cho những người hướng dẫn nhận số tiền thông qua nền tảng.

Leia Também

Công tố viên Paraná yêu cầu bắt giữ bị cáo vì lạm dụng sau khi thành viên gia đình đọc lịch sử trên ứng dụng AI

Cựu phó liên bang Átila Lira vô tình chia sẻ đoạn ghi âm thân mật trên Instagram và tài liệu kỹ thuật số được lan truyền rộng rãi; khỏa thân xuất bản

Tòa án Paraná hủy bỏ việc trả tự do cho nghi phạm hiếp dâm bé gái 12 tuổi sau đơn khiếu nại của nghị sĩ; gia đình được phát hiện nhờ trí tuệ nhân tạo

Các chuyên gia khuyên bạn nên thay đổi mật khẩu ngay lập tức. Biện pháp này chủ yếu áp dụng cho những người sử dụng lại thông tin xác thực tương tự trong các dịch vụ khác. Kích hoạt xác thực hai yếu tố cũng giúp chặn truy cập trái phép.

ShinyHunters tiếp tục mô hình tống tiền nhắm vào các mục tiêu lớn

Nhóm này là một trong những nhóm hoạt động tích cực nhất trong lĩnh vực tội phạm mạng. Trong những tuần gần đây, nó đã liệt kê các nạn nhân là Amtrak, Rockstar Games và các công ty chăm sóc sức khỏe và bán lẻ. Phương thức vẫn giữ nguyên: trộm cắp, yêu cầu thanh toán và rò rỉ trong trường hợp bị từ chối.

Vào năm 2025, ShinyHunters có liên quan đến một sự cố tại Salesforce. Một trường hợp khác liên quan đến 2,5 triệu hồ sơ từ một công ty an ninh gia đình. Trình tự này cho thấy sự kiên trì trong chiến thuật “trả tiền hoặc rò rỉ”.

Udemy hoạt động như một trong những nền tảng khóa học trực tuyến lớn nhất thế giới. Hàng triệu sinh viên và người hướng dẫn sử dụng dịch vụ này để đào tạo và bán nội dung. Vụ rò rỉ chủ yếu ảnh hưởng đến phía người tạo khóa học.

Các biện pháp được đề xuất cho những người sử dụng nền tảng

Hãy thay đổi mật khẩu tài khoản Udemy của bạn càng sớm càng tốt. Tránh lặp lại mật khẩu trên các trang web khác. Theo dõi báo cáo ngân hàng và cảnh báo đăng nhập đáng ngờ trong những tuần tới.

Hãy chú ý đến những người liên hệ đề cập đến dữ liệu cá nhân hoặc các khóa học cụ thể. Bất kỳ email hoặc tin nhắn nào gây nghi ngờ đều nên được bỏ qua. Udemy không yêu cầu dữ liệu nhạy cảm thông qua các kênh không chính thức.

Người dùng Brazil dựa vào HIBP để kiểm tra nhanh. Trang web cập nhật cơ sở dữ liệu với các email bị lộ. Quá trình tư vấn diễn ra trong vài giây và hướng dẫn bạn các bước tiếp theo.

Vụ việc củng cố tầm quan trọng của việc bảo vệ thông tin trong các dịch vụ kỹ thuật số. Các nền tảng lớn vẫn là mục tiêu thường xuyên của các nhóm có tổ chức. Thường xuyên kiểm tra rò rỉ giúp giảm thiệt hại.