Le groupe ShinyHunters a rendu public des informations sur 1,4 million d’utilisateurs de Udemy. L’action s’est produite après que la plateforme n’a pas satisfait aux exigences de paiement. La fuite comprend les noms complets, adresses, numéros de téléphone et détails de paiement des instructeurs.
Have I Been Pwned (HIBP) a confirmé l’authenticité de l’ensemble et ajouté les adresses e-mail à son pool de recherche. L’annonce a eu lieu le 26 avril 2026. Le délai donné par le groupe a expiré dimanche.
Grupo a demandé une rançon et a répondu à la menace de fuite
ShinyHunters a répertorié Udemy sur son site Web sombre le 24 avril. Le message indiquait plus de 1,4 million d’enregistrements contenant des données internes personnelles et d’entreprise. Le texte exigeait le paiement sous peine de libération totale.
L’entreprise n’a pas négocié. Le groupe a ensuite publié le matériel. “L’entreprise n’est pas parvenue à un accord avec nous malgré toute notre patience”, note le message. La date limite initiale était le 27.
- Nomes dates complètes et de naissance
- Telefones, téléphones portables et e-mails
- Endereços résidentiel ou correspondance
- Cargos, noms de sociétés et données d’entreprise
- Inscriptions CPF/CNPJ et communales dans certains cas
Les éléments Esses apparaissent dans les feuilles de calcul analysées par les médias technologiques. Le matériel comprend également les méthodes de paiement utilisées par les instructeurs, telles que PayPal, virement bancaire et chèque.
Have I Been Pwned valide l’ensemble de données divulgué
Le service de surveillance a intégré la fuite dans son système lundi. Troy Hunt, créateur de HIBP, a souligné que 56 % des emails étaient déjà inclus dans les violations précédentes. Isso ne réduit pas le risque actuel.
Usuários peut consulter haveibeenpwned.com pour vérifier leurs adresses. La recherche est gratuite et indique si l’email apparaît dans l’incident Udemy. Instrutores reçoit des conseils supplémentaires pour surveiller les comptes bancaires et PayPal.
Udemy n’a pas encore publié de déclaration officielle sur l’affaire. Tentativas de contact avec la société n’a eu aucune réponse jusqu’à la clôture de ce rapport.
L’entreprise Dados augmente le risque de phishing ciblé
Les e-mails professionnels combinés aux titres de poste et aux noms d’entreprises facilitent des attaques plus convaincantes. Golpistas peut créer des messages qui simulent des communications internes. L’objectif est généralement de voler des informations d’identification ou de commettre une fraude financière.
Les numéros physiques et de téléphone Endereços étendent la portée des smishing et des faux appels. Les modes de paiement exposés représentent un risque direct pour les professeurs qui reçoivent des sommes via la plateforme.
Especialistas recommande de changer immédiatement les mots de passe. La mesure s’applique principalement à ceux qui réutilisent le même titre dans d’autres services. L’authentification à deux facteurs du Ativação permet également de bloquer les accès non autorisés.
ShinyHunters poursuit son schéma d’extorsion contre de grandes cibles
Le groupe est parmi les plus actifs sur la scène de la cybercriminalité. Nas a répertorié ces dernières semaines les victimes Amtrak, Rockstar Games et des entreprises de soins de santé et de vente au détail. La méthode reste la même : vol, demande de paiement et fuite en cas de refus.
En 2025, ShinyHunters était lié à un incident chez Salesforce. L’affaire Outro concernait 2,5 millions d’enregistrements provenant d’une entreprise de sécurité domestique. La séquence montre la persistance dans la tactique du « payer ou fuir ».
Udemy fonctionne comme l’une des plus grandes plateformes de cours en ligne au monde. Milhões d’étudiants et d’instructeurs utilisent le service pour la formation et la vente de contenu. La fuite affecte principalement le côté des créateurs de cours.
Medidas recommandé pour ceux qui utilisent la plateforme
Troque le mot de passe du compte Udemy dès que possible. Mots de passe Evite répétés sur d’autres sites. Relevés bancaires Monitore et alertes de connexion suspectes dans les semaines à venir.
Fique attentif aux contacts qui mentionnent des données personnelles ou des cours spécifiques. Les e-mails ou messages Qualquer qui soulèvent des doutes doivent être ignorés. Udemy ne demande pas de données sensibles via des canaux non officiels.
Usuários Les Brésiliens comptent sur HIBP pour une vérification rapide. Le site Web met à jour la base de données avec les e-mails exposés. La consultation ne prend que quelques secondes et vous guide sur les prochaines étapes.
L’incident renforce l’importance de la protection des informations dans les services numériques. Les grands Plataformas restent des cibles fréquentes des groupes organisés. La vérification constante des fuites aide à réduire les dommages.