Siber grup bir milyondan fazla kurs platformu eğitmeninden bilgi sızdırıyor
ShinyHunters olarak bilinen bir siber suçlu topluluğu, Udemy’ye kayıtlı 1,4 milyon kişiye ait geniş bir veritabanı yayınladı. Materyal 26 Nisan 2026’da yayınlandı. Pakette, sistemi sanal sınıf ve öğretim materyalleri satmak için kullanan eğitmenler hakkında ayrıntılı bilgiler yer alıyor. Suç eylemi, internetin gizli katmanında günler önce yapılan bir tehdidi hayata geçirerek uzaktan eğitim uzmanları arasında endişe yarattı.
Bu ifşa, eğitim ortamından sorumlu şirketin, saldırganların talep ettiği mali fidyeyi ödemeyi reddetmesi nedeniyle meydana geldi. Suçluların belirlediği süre geçen pazar günü sona erdi. Dijital güvenlik alanındaki Especialistas, e-tabloları zaten analiz etti ve olayın ciddiyetini doğruladı. Have I Been Pwned hizmeti, kayıtların gerçekliğini onayladı ve etkilenen e-posta adreslerini derhal halkın katılımı için dizine eklemeye başladı.
Müzakerelerdeki Falha, hassas kayıtların internette yayınlanmasını motive ediyor
Grup, hedefi 24 Nisan’da resmi karanlık web sayfasında listeledi. İlk mesaj, büyük miktarda son derece gizli kurumsal ve kişisel kayıtların bulundurulduğunu anlatıyordu. Saldırganlar, şirketin sunucularından çalınan materyalleri gizli tutmak için açıklanmayan bir miktar ücret talep etti. Gasp taktiği, tutarların kripto para birimlerine aktarılması için son tarih içeren açık bir ültimatomu içeriyordu.
Kurs platformunun yönetimi, kolektifin dayattığı mali şantaja boyun eğmemeyi seçti. Kurumsal sessizlik siber saldırı operatörlerini kızdırdı. Suçlular, şirketin verilen süre boyunca dostane bir anlaşmaya varmadığını belirten bir not yayınladı. Orijinal program, toplu açıklamanın yalnızca 27’sinde olacağını öngörüyordu. Erken tahliye birçok profesyoneli şaşırttı ve koruyucu önlemlere olan ihtiyacı hızlandırdı. Udemy, sunucularının işgali konusunda sessizliğini koruyor ve resmi bir açıklama yayınlamadı.
Açığa çıkan paketteki Detalhes, finansal bilgilere odaklanıldığını ortaya koyuyor
Teknoloji konusunda uzman Veículos, sızdırılan içerik örneklerine erişim sağladı ve gizlilik ihlalinin boyutunu doğruladı. Dosya yalnızca temel erişim kimlik bilgilerini veya göz atma geçmişlerini içermez. Siber suçlular, platformun içerik oluşturucularının mali ve mesleki yaşamlarının tam bir röntgenini çekmeyi başardı. Bu unsurların kesişimi, etkilenen kullanıcılara karşı karmaşık dolandırıcılıkların uygulanmasını kolaylaştırır.
Gizli forumlarda ücretsiz olarak sunulan dosyalar aşağıdaki yapısal unsurları bir araya getiriyor:
- Kesin doğum tarihleriyle birlikte Nomes’yi doldurun.
- Kişisel kullanıma yönelik sabit hatlar ve cep telefonlarının Números’si.
- Endereços konut ve ticari yazışma yerleri.
- Cargos meşgul ve teknoloji ortağı şirket adları.
- Documentos vergi tespiti ve aktif belediye kayıtları.
Güvenlik olayının en kritik yönü öğretmenlerin kullandığı karşılama yöntemlerinin açığa çıkmasıdır. E-tablolarda aktif PayPal hesapları, doğrudan banka havalelerine ilişkin veriler ve çekle işlenen ödemelerle ilgili bilgiler ayrıntılı olarak yer alıyor. Essa mali katmanı, eğitmenleri zimmete para geçirme ve banka dolandırıcılığı konusunda uzmanlaşmış çetelerin öncelikli hedefleri haline getiriyor.
Plataforma izleme, açıklanan materyalin doğruluğunu kanıtlar
Have I Been Pwned sistemi, sızdırılan veritabanını geçtiğimiz Pazartesi günü arama yapısına dahil etti. İzleme aracının yaratıcısı, dosyaların ilk analizi sırasında endişe verici bir modeli vurguladı. Mais Udemy paketinde bulunan e-postaların yarısı, site tarafından kaydedilen önceki güvenlik ihlallerinde zaten ortaya çıktı. Essa’nin örtüşen sızıntıları, kurbanların dijital ortamdaki savunmasızlığını artırıyor.
Qualquer kişisi, hesaplarının ve e-posta adreslerinin durumunu kontrol etmek için ücretsiz portala erişebilir. Arama yalnızca ana sayfadaki ana alana e-posta adresinizi girmenizi gerektirir. Kişi ShinyHunters tarafından yayınlanan listede yer alırsa sistem anında kırmızı bir uyarı verir. Kurs satan Profissionais’nin bankacılık uygulamalarındaki ve kredi kartı ekstrelerindeki olağandışı hareketleri izlemesi açıkça tavsiye edilir.
Uzun süreli Exposição, mağdurlara yönelik hedefli dolandırıcılık riskini artırır
Kurumsal e-postaları belirli iş unvanlarıyla eşleştirmek, hedefi yüksek olan kimlik avı kampanyaları için değerli bir cephane sağlar. Golpistas, son derece ikna edici ve kişiselleştirilmiş mesajlar oluşturmak için bu yapılandırılmış veritabanını kullanır. Sahte bir e-posta, eğitim platformunun teknik desteğinden gelen resmi bir iletişimi mükemmel bir şekilde taklit edebilir. Bu aldatıcı yaklaşımların temel amacı, güncellenmiş şifrelerin çalınması veya kötü amaçlı programların bilgisayarlara sessizce yüklenmesidir.
Tehlike hızla e-posta gelen kutularının bariyerini aşıyor. Cep telefonu numaralarının sızdırılması, mesai saatleri içinde doğrudan SMS ve sahte sesli arama yoluyla yapılan saldırılara kapı açıyor. Criminosos sıklıkla mağdurları piyasada tanınmış finans kurumlarını temsil ediyormuş gibi davranarak çağırıyor. Eles, Pix yoluyla aktarım talep etmeden veya sanal kartların derhal engellenmesini talep etmeden önce hedefin güvenini kazanmak için sızıntıda açığa çıkan gerçek verileri aktarıyor.
Suç grubunun Histórico’si pazar devlerine yönelik saldırıları biriktiriyor
ShinyHunters topluluğu, küresel şantaj siber suç ekosisteminde önemli bir konuma sahiptir. Örgüt, birçok kıtada büyük şirketlere yönelik saldırılarını hızlandırarak sürdürüyor. Nas Grup, son haftalarda demiryolu şirketlerine, oyun geliştirme stüdyolarına ve büyük perakende zincirlerine yönelik saldırıların sorumluluğunu üstlendi. Operasyon modu, bir hedef ile diğeri arasında nadiren önemli değişikliklere uğrar.
Yakın tarih, saldırganların kurumsal savunmaları aşma konusunda yüksek teknik kapasiteye sahip olduğunu gösteriyor. 2025 yılında yazılım devlerinin hayati sistemlerini ele geçirdiler ve ev güvenlik şirketlerinin milyonlarca kaydına eriştiler. Veri çalmak, milyon dolarlık fidye talep etmek ve reddedilmesi durumunda içeriği sızdırmak şeklindeki sistematik strateji, çetenin şaşmaz alamet-i farikası haline geldi. Bu agresif modelde ısrar, paralel bilgi piyasasında yüksek düzeyde karlılığa işaret etmektedir.
Bilgi güvenliğindeki Especialistas, çevrimiçi kurs platformunda erişim kimlik bilgilerinin derhal değiştirilmesini önerir. Kullanıcının aynı şifreyi birden fazla web sitesinde paylaşması durumunda önleyici tedbirin mutlaka diğer dijital hizmetleri de kapsaması gerekir. İki adımlı kimlik doğrulamanın etkinleştirilmesi, kişisel hesaba izinsiz girişlere karşı en etkili teknolojik bariyer olarak ortaya çıkıyor. Kişisel verilerin dünya çapındaki ağda kesin olarak ifşa edilmesinden sonra tek geçerli savunma, sürekli dikkat olmaya devam etmektedir.
Ayrıca Bakın em Son Haberler (TR)
Sony, küresel ekonomik baskı nedeniyle altı Asya ülkesinde PlayStation 5 fiyatlarını artırdı
27/04/2026
Microsoft, Summer Game Fest’te bağımsız oyunların dokuz oynanabilir demosunu garanti ediyor
27/04/2026
Atari, savaşlarda akıcılığa odaklanan Switch için Adventure of Samsara’nın geliştirilmiş versiyonunu piyasaya sürüyor
27/04/2026
Yeni yama, Adventure of Samsara’nın savaş sistemini Nintendo’nun hibrit konsoluna dönüştürüyor
27/04/2026
Beğenilen uzay korku oyununun devamı Alien Day’de gizemli bir videoyla geliyor
27/04/2026
El değmemiş Japon klasiği, yalnızca sekiz bin kilometrelik sürüşle ABD’de açık artırmaya çıkıyor
27/04/2026
Klasik macera Ocarina of Time, 2026’nın sonlarında Nintendo Switch 2 için tamamen yeniden canlandırılıyor
27/04/2026
Android için Apple Watch Series 11’in fiyatını aşan beş akıllı saat
27/04/2026
Apple’ın yeni akıllı telefonundaki pil arızası kablonun şarj edilmesini engelliyor ve kablosuz tabanın kullanılmasını gerektiriyor
27/04/2026
PlayStation konsolları artık dijital satın alımlara erişimi sürdürmek için aylık bağlantı gerektiriyor
27/04/2026
Alman markasının ultra hafif ayakkabıları, Londra Maratonu’nda iki saatlik engelin aşılmasına yardımcı oluyor
27/04/2026