Un cybergroupe divulgue des informations sur plus d’un million d’instructeurs de plateforme de cours

Un collectif de cybercriminels connu sous le nom de ShinyHunters a publié une vaste base de données appartenant à 1,4 million de personnes enregistrées sur Udemy. Le matériel a été publié le 26 avril 2026. Le package contient des informations détaillées sur les instructeurs qui utilisent le système pour vendre des cours virtuels et du matériel pédagogique. L’action criminelle a concrétisé une menace formulée quelques jours plus tôt dans la couche cachée d’Internet, suscitant l’appréhension des professionnels de l’enseignement à distance.

Cette révélation s’est produite parce que l’entreprise responsable de l’environnement pédagogique a refusé de payer une rançon financière exigée par les attaquants. Le délai fixé par les criminels a expiré dimanche dernier. Especialistas en sécurité numérique a déjà analysé les feuilles de calcul et confirmé la gravité de l’incident. Le service Have I Been Pwned a certifié l’authenticité des enregistrements et a commencé à indexer les adresses e-mail concernées pour une consultation publique immédiate.

Falha en négociations motive la publication de documents sensibles sur Internet

Le groupe a répertorié la cible sur sa page officielle du dark web le 24 avril. Le message initial décrivait la possession d’un volume massif de dossiers professionnels et personnels hautement confidentiels. Les attaquants ont facturé un montant non divulgué pour garder confidentiel le matériel volé sur les serveurs de l’entreprise. La tactique d’extorsion impliquait un ultimatum clair avec une date limite pour transférer les montants en crypto-monnaies.

L’administration de la plateforme de cours a choisi de ne pas céder au chantage financier imposé par le collectif. Le silence des entreprises a provoqué la colère des opérateurs de cyberattaques. Les malfaiteurs ont publié une note indiquant que l’entreprise n’avait pas réussi à rechercher un accord à l’amiable pendant le délai de grâce accordé. Le calendrier initial prévoyait une divulgation massive seulement le 27. Cette libération anticipée a surpris de nombreux professionnels et accéléré le besoin de mesures de protection. Udemy reste silencieux sur l’invasion de ses serveurs et n’a pas publié de déclarations officielles.

Detalhes du package exposé révèle l’accent mis sur les informations financières

Veículos, spécialisé en technologie, a eu accès à des échantillons du contenu divulgué et a vérifié l’étendue de la violation de la vie privée. Le fichier ne contient pas seulement des informations d’identification d’accès de base ou des historiques de navigation. Les cybercriminels ont réussi à extraire une radiographie complète de la vie financière et professionnelle des créateurs de contenu de la plateforme. L’intersection de ces éléments facilite l’application d’escroqueries complexes contre les utilisateurs concernés.

Les fichiers mis à disposition gratuitement sur les forums clandestins regroupent les éléments structurels suivants :

• compléter Nomes accompagné des dates de naissance exactes.
• Números de téléphones fixes et mobiles à usage personnel.
• Lieux de correspondance résidentiels et commerciaux Endereços.
• Cargos noms d’entreprises partenaires et technologiques occupés.
• Documentos d’identification fiscale et d’enregistrements municipaux actifs.

L’aspect le plus critique de l’incident de sécurité concerne la révélation des méthodes d’accueil utilisées par les enseignants. Les feuilles de calcul détaillent les comptes PayPal actifs, les données sur les virements bancaires directs et les informations sur les paiements traités par chèque. La couche financière Essa fait des instructeurs des cibles prioritaires pour les gangs spécialisés dans les détournements de fonds et la fraude bancaire.

La surveillance Plataforma atteste de la véracité des éléments divulgués

Le système Have I Been Pwned a intégré la base de données divulguée dans sa structure de recherche lundi dernier. Le créateur de l’outil de surveillance a mis en évidence une tendance inquiétante lors de la première analyse des fichiers. Mais la moitié des emails présents dans le package Udemy apparaissaient déjà dans de précédentes failles de sécurité enregistrées par le site. Les fuites superposées de Essa aggravent la vulnérabilité des victimes dans l’environnement numérique.

Leia Também

Le cerveau reste influencé par de fausses informations sur la santé, révèle la science cognitive

Bébé né sur un vol Delta quelques minutes avant l’atterrissage à Portland

Sony augmente les prix de la PlayStation 5 dans six pays asiatiques en raison de la pression économique mondiale

La personne Qualquer peut accéder au portail gratuit pour vérifier l’état de ses comptes et de ses adresses e-mail. La recherche nécessite uniquement de saisir votre email dans le champ principal de la page d’accueil. Le système renvoie une alerte rouge immédiate si le contact apparaît sur la liste publiée par ShinyHunters. Il est expressément recommandé aux Profissionais qui vendent des cours de surveiller les mouvements inhabituels dans leurs applications bancaires et leurs relevés de carte de crédit.

Un Exposição prolongé augmente le risque de fraude ciblée contre les victimes

Faire correspondre les e-mails d’entreprise avec des titres de poste spécifiques fournit des munitions précieuses pour des campagnes de phishing très ciblées. Golpistas utilise cette base de données structurée pour forger des messages extrêmement convaincants et personnalisés. Un faux email peut parfaitement simuler une communication officielle du support technique de la plateforme éducative. L’objectif principal de ces approches trompeuses consiste à voler des mots de passe mis à jour ou à installer silencieusement des programmes malveillants sur les ordinateurs.

Le danger dépasse rapidement la barrière des boîtes de réception email. Les fuites de numéros de téléphone portable ouvrent directement la porte à des attaques par SMS et appels vocaux frauduleux pendant les heures de bureau. Criminosos appelle souvent des victimes en prétendant représenter des institutions financières reconnues sur le marché. Eles cite les données réelles exposées dans la fuite pour gagner la confiance de la cible avant de demander des transferts via Pix ou d’exiger le blocage immédiat des cartes virtuelles.

Histórico du groupe criminel accumule les attaques contre les géants du marché

Le collectif ShinyHunters occupe une position de premier plan dans l’écosystème mondial de la cybercriminalité par extorsion. L’organisation maintient un rythme accéléré d’invasions contre de grandes entreprises sur plusieurs continents. Nas Ces dernières semaines, le groupe a revendiqué des attaques contre des compagnies ferroviaires, des studios de développement de jeux et de grandes chaînes de vente au détail. Le mode opératoire subit rarement des changements significatifs d’une cible à l’autre.

L’histoire récente démontre la grande capacité technique des attaquants à contourner les défenses des entreprises. En 2025, ils ont compromis les systèmes vitaux des géants du logiciel et ont accédé à des millions de dossiers d’entreprises de sécurité domestique. La stratégie systématique consistant à voler des données, à exiger une rançon d’un million de dollars et à divulguer le contenu en cas de refus est devenue la marque de fabrique du gang. La persistance de ce modèle agressif indique un niveau élevé de rentabilité sur le marché parallèle de l’information.

Especialistas en sécurité de l’information recommande de modifier immédiatement les identifiants d’accès sur la plateforme de cours en ligne. La mesure préventive doit nécessairement s’étendre à d’autres services numériques si l’utilisateur partage le même mot de passe sur plusieurs sites Internet. L’activation de l’authentification en deux étapes apparaît comme la barrière technologique la plus efficace contre les intrusions sur les comptes personnels. Une vigilance constante reste la seule défense viable après l’exposition définitive de données personnelles sur le World Wide Web.