Хакерската група ShinyHunters разкри лична информация на 1,4 милиона потребители на платформата Udemy. Изтичането на информация се случи, след като компанията не успя да изпълни исканията на престъпната група. Разкритите данни включват имена на инструктори, адреси, телефонни номера и данни за плащане. Разкритието е направено на 26 април 2026 г. с краен срок, определен от групата за 27-ми.
Grupo престъпник публикува данни и иска откуп
ShinyHunters изброи Udemy на тъмен уеб сайт на 24 април. Публикуваното съобщение съдържа повече от 1,4 милиона записа с вътрешна и корпоративна информация. Текстът изисква плащане въз основа на санкциите, определени от групата. Quando компанията отказа да преговаря, престъпниците публикуваха пълния материал.
Conforme съобщи, че Udemy не отговори на първоначалните искания. Posteriormente, групата пусна файловете. В по-късно изявление компанията заяви, че е направила отстъпки, но не е успяла да постигне споразумение с престъпниците. Първоначалният срок беше 27 април.
Изложените Dados включват чувствителна информация
- Nome пълен и дата на раждане
- Telefone, мобилен телефон и имейл адрес
- Endereço жилищен или доставка
- Profissão, име на компанията и корпоративна информация
- CPF, CNPJ и записи на общински органи, когато е приложимо
Данните бяха анализирани от технологични експерти и публикувани в електронни таблици. Материалите включват информация за методи на плащане като PayPal, банкови преводи и цифрови портфейли. Instrutores също получава допълнителни насоки за банкови сметки и PayPal за наблюдение на измами.
Plataforma Have I Been Pwned потвърждава експозицията
Услугата за наблюдение Have I Been Pwned (HIBP) е интегрирала теча в своята система. Troy Hunt, създателят на платформата, подчерта, че 56% от имейл адресите вече са били компрометирани при предишни пробиви. Isso означава, че настоящият риск не е напълно нов за тези потребители.
Usuários може да провери своите адреси на haveibeenpwned.com безплатно. Търсенето показва дали имейлът е бил включен в инцидента Udemy. Instrutores получава допълнителни насоки относно банковите сметки и PayPal. Ativar двуфакторното удостоверяване осигурява допълнителна защита срещу неоторизиран достъп.
Risco с високо ниво на целева измама
Корпоративният имейл на Combinar с име на фирма и лични данни улеснява по-убедителните фишинг атаки. Criminosos може да симулира вътрешни комуникации в целеви съобщения. Типичната цел е кражба на идентификационни данни, извършване на финансови измами или извършване на други престъпления. Dados адресът и телефонният номер увеличават възможностите за измами и телефонни измами.
Especialistas препоръчва незабавна промяна на паролите. Мярката е особено важна за потребители, които използват повторно идентификационни данни в множество услуги. Двуфакторният Autenticação осигурява допълнителна защита срещу неоторизиран достъп.
ShinyHunters следва модел на масови атаки
Групата е една от най-активните в настоящия сценарий за киберпрестъпления. Nos През последните месеци организацията атакува Autotrade, Rockstar Games, медицински компании и малки предприятия. Моделът остава последователен: изнудване, искане на плащане и изтичане при отказ. Подходът не се е променил.
През 2025 г. ShinyHunters беше свързан с инцидент в Salesforce. Случаят Outro включва 2,5 милиона записа от компания за домашна сигурност. Essa последователност от атаки илюстрира обхвата на групата. Udemy, като една от най-големите платформи за онлайн курсове в света, представлява цел с висока стойност. Milhões на студенти и инструктори използват услугата за обучение и продажба на съдържание. Изтичането засяга главно създателите на курсове.
Recomendações за потребители и инструктори
Usuários Udemy трябва да промени паролите възможно най-скоро. Evitar повторното използване на същата парола в други услуги е от съществено значение. Nos през следващите дни наблюдавайте подозрителна дейност в банкови сметки и внимавайте с имейли, изискващи лична информация. Udemy не изисква поверителни данни чрез неофициални канали.
Личният Dados и информацията за конкретни курсове заслужават внимание. Desconfiar на подозрителни имейли и съобщения с искане за потвърждение на данните. Платформата никога не изисква чувствителна информация чрез неофициални канали. Usuários Бразилците могат да използват HIBP за бърза проверка. Сайтът актуализира бази данни с публична информация. Процесът отнема секунди и предлага незабавно спокойствие.
Инцидентът засилва значението на защитата на данните в цифровите услуги. Големи Plataformas продължават да бъдат цели на организирани групи. Manter постоянното наблюдение ви позволява бързо да идентифицирате компромиси. Vazamentos не изчезва, но информираните потребители могат по-добре да се защитят.