Η ομάδα χάκερ ShinyHunters αποκάλυψε προσωπικές πληροφορίες 1,4 εκατομμυρίων χρηστών της πλατφόρμας Udemy. Η διαρροή σημειώθηκε αφού η εταιρεία απέτυχε να ανταποκριθεί στις απαιτήσεις της εγκληματικής ομάδας. Τα εκτεθειμένα δεδομένα περιλαμβάνουν ονόματα εκπαιδευτών, διευθύνσεις, αριθμούς τηλεφώνου και στοιχεία πληρωμής. Η αποκάλυψη έγινε στις 26 Απριλίου 2026, με καταληκτική ημερομηνία που έθεσε η ομάδα για τις 27.
Το Grupo εγκληματίας δημοσιεύει δεδομένα και απαιτεί λύτρα
Η ShinyHunters παρουσίασε το Udemy σε έναν σκοτεινό ιστότοπο στις 24 Απριλίου. Το μήνυμα που κυκλοφόρησε περιείχε περισσότερους από 1,4 εκατομμύρια δίσκους με εσωτερικές και εταιρικές πληροφορίες. Το κείμενο απαιτούσε πληρωμή με βάση τις ποινές που είχε καθορίσει η ομάδα. Quando η εταιρεία αρνήθηκε να διαπραγματευτεί, οι εγκληματίες δημοσίευσαν το πλήρες υλικό.
Η Conforme ανέφερε, η Udemy δεν ανταποκρίθηκε στις αρχικές απαιτήσεις. Posteriormente, η ομάδα κυκλοφόρησε τα αρχεία. Σε μεταγενέστερη δήλωση, η εταιρεία δήλωσε ότι είχε κάνει παραχωρήσεις, αλλά δεν μπόρεσε να καταλήξει σε συμφωνία με τους εγκληματίες. Η αρχική προθεσμία ήταν η 27η Απριλίου.
Το Dados που εκτίθεται περιλαμβάνει ευαίσθητες πληροφορίες
- Πλήρες Nome και ημερομηνία γέννησης
- Telefone, κινητό τηλέφωνο και διεύθυνση email
- Endereço κατοικία ή παράδοση
- Profissão, όνομα εταιρείας και εταιρικά στοιχεία
- CPF, CNPJ και αρχεία δημοτικών φορέων, κατά περίπτωση
Τα δεδομένα αναλύθηκαν από ειδικούς της τεχνολογίας και δημοσιεύτηκαν σε υπολογιστικά φύλλα. Το υλικό περιλαμβάνει πληροφορίες για τρόπους πληρωμής όπως PayPal, τραπεζικές μεταφορές και ψηφιακά πορτοφόλια. Το Instrutores λαμβάνει επίσης πρόσθετη καθοδήγηση σχετικά με τραπεζικούς λογαριασμούς και PayPal για την παρακολούθηση απάτης.
Plataforma Have I Το Been Pwned επιβεβαιώνει την έκθεση
Η υπηρεσία επιτήρησης Have I Been Pwned (HIBP) έχει ενσωματώσει τη διαρροή στο σύστημά της. Ο Troy Hunt, δημιουργός της πλατφόρμας, τόνισε ότι το 56% των διευθύνσεων email είχαν ήδη παραβιαστεί σε προηγούμενες παραβιάσεις. Το Isso σημαίνει ότι ο τρέχων κίνδυνος δεν είναι εντελώς νέος για αυτούς τους χρήστες.
Το Usuários μπορεί να επαληθεύσει τις διευθύνσεις του στο haveibeenpwned.com δωρεάν. Η αναζήτηση δείχνει εάν το email περιλήφθηκε στο περιστατικό Udemy. Το Instrutores λαμβάνει πρόσθετη καθοδήγηση σχετικά με τραπεζικούς λογαριασμούς και PayPal. Ο έλεγχος ταυτότητας δύο παραγόντων Ativar παρέχει πρόσθετη προστασία από μη εξουσιοδοτημένη πρόσβαση.
Risco υψηλό σε στοχευμένη απάτη
Το εταιρικό email Combinar με όνομα εταιρείας και προσωπικά δεδομένα διευκολύνει πιο πειστικές επιθέσεις phishing. Το Criminosos μπορεί να προσομοιώσει εσωτερικές επικοινωνίες σε στοχευμένα μηνύματα. Ο τυπικός στόχος είναι η κλοπή διαπιστευτηρίων, η εκτέλεση οικονομικής απάτης ή η διεξαγωγή άλλων εγκλημάτων. Η διεύθυνση και ο αριθμός τηλεφώνου Dados αυξάνουν τις πιθανότητες απάτης και τηλεφωνικής απάτης.
Η Especialistas συνιστά άμεση αλλαγή κωδικών πρόσβασης. Το μέτρο είναι ιδιαίτερα σημαντικό για χρήστες που επαναχρησιμοποιούν διαπιστευτήρια σε πολλές υπηρεσίες. Το Autenticação δύο παραγόντων παρέχει πρόσθετη προστασία από μη εξουσιοδοτημένη πρόσβαση.
Το ShinyHunters ακολουθεί το μοτίβο μαζικών επιθέσεων
Η ομάδα είναι μία από τις πιο ενεργές στο τρέχον σενάριο εγκλήματος στον κυβερνοχώρο. Nos Τους τελευταίους μήνες, η οργάνωση επιτέθηκε σε Autotrade, Rockstar Games, ιατρικές εταιρείες και μικρές επιχειρήσεις. Το μοτίβο παραμένει σταθερό: εκβιασμός, απαίτηση πληρωμής και διαρροή όταν απορρίπτεται. Η προσέγγιση δεν έχει αλλάξει.
Το 2025, το ShinyHunters συνδέθηκε με ένα περιστατικό στο Salesforce. Η υπόθεση Outro αφορούσε 2,5 εκατομμύρια αρχεία από μια εταιρεία ασφάλειας σπιτιού. Η ακολουθία επιθέσεων Essa απεικονίζει την εμβέλεια της ομάδας. Το Udemy, ως μία από τις μεγαλύτερες διαδικτυακές πλατφόρμες μαθημάτων στον κόσμο, αντιπροσωπεύει έναν στόχο υψηλής αξίας. Το Milhões μαθητών και εκπαιδευτών χρησιμοποιεί την υπηρεσία για εκπαίδευση και πώληση περιεχομένου. Η διαρροή επηρεάζει κυρίως τους δημιουργούς μαθημάτων.
Recomendações για χρήστες και εκπαιδευτές
Το Usuários Udemy πρέπει να αλλάξει τους κωδικούς πρόσβασης το συντομότερο δυνατό. Η επαναχρησιμοποίηση του ίδιου κωδικού πρόσβασης σε άλλες υπηρεσίες του Evitar είναι απαραίτητη. Nos τις επόμενες ημέρες, παρακολουθήστε ύποπτη δραστηριότητα σε τραπεζικούς λογαριασμούς και να είστε προσεκτικοί με τα email που ζητούν προσωπικά στοιχεία. Το Udemy δεν ζητά εμπιστευτικά δεδομένα μέσω ανεπίσημων καναλιών.
Το προσωπικό Dados και οι πληροφορίες για συγκεκριμένα μαθήματα αξίζουν προσοχή. Desconfiar ύποπτων email και μηνυμάτων που ζητούν επιβεβαίωση δεδομένων. Η πλατφόρμα δεν ζητά ποτέ ευαίσθητες πληροφορίες μέσω ανεπίσημων καναλιών. Οι Βραζιλιάνοι Usuários μπορούν να χρησιμοποιήσουν το HIBP για γρήγορη επαλήθευση. Ο ιστότοπος ενημερώνει τις βάσεις δεδομένων με δημόσιες πληροφορίες. Η διαδικασία διαρκεί δευτερόλεπτα και προσφέρει άμεση ηρεμία.
Το περιστατικό ενισχύει τη σημασία της προστασίας δεδομένων στις ψηφιακές υπηρεσίες. Τα μεγάλα Plataformas συνεχίζουν να αποτελούν στόχο οργανωμένων ομάδων. Η συνεχής επιτήρηση Manter σάς επιτρέπει να εντοπίζετε γρήγορα συμβιβασμούς. Το Vazamentos δεν εξαφανίζεται, αλλά οι ενημερωμένοι χρήστες μπορούν να προστατευτούν καλύτερα.