Хакерская группа предоставила данные 1,4 миллиона пользователей Udemy

Хакерская группа ShinyHunters раскрыла личную информацию 1,4 миллиона пользователей платформы Udemy. Утечка произошла после того, как компания не выполнила требования преступной группировки. Открытые данные включают имена инструкторов, адреса, номера телефонов и платежные реквизиты. Об этом стало известно 26 апреля 2026 года, а крайний срок был установлен группой на 27-е число.

Преступная группировка публикует данные и требует выкуп

24 апреля ShinyHunters разместили Udemy на темном веб-сайте. Опубликованное сообщение содержало более 1,4 миллиона записей с внутренней и корпоративной информацией. Текст требовал оплаты в соответствии со штрафами, установленными группой. Когда компания отказалась вести переговоры, преступники опубликовали материал полностью.

Как сообщалось, Udemy не ответил на первоначальные требования. Позже группа опубликовала файлы. В более позднем заявлении компания заявила, что пошла на уступки, но не смогла прийти к соглашению с преступниками. Первоначальный срок был 27 апреля.

Открытые данные включают конфиденциальную информацию

• Полное имя и дата рождения
• Телефон, мобильный телефон и адрес электронной почты
• Домашний адрес или адрес доставки
• Профессия, название компании и корпоративная информация
• CPF, CNPJ и отчеты муниципальных органов, если применимо.

Данные были проанализированы технологическими экспертами и опубликованы в электронных таблицах. Материалы включают информацию о таких способах оплаты, как PayPal, банковские переводы и цифровые кошельки. Инструкторы также получают дополнительные рекомендации по банковским счетам и PayPal для мониторинга мошенничества.

Платформа Have I Been Pwned подтверждает выставку

Служба наблюдения Have I Been Pwned (HIBP) интегрировала утечку в свою систему. Трой Хант, создатель платформы, подчеркнул, что 56% адресов электронной почты уже были взломаны в результате предыдущих взломов. Это означает, что текущий риск не является чем-то совершенно новым для этих пользователей.

Пользователи могут бесплатно проверить свои адреса на сайте haveibeenpwned.com. Поиск показывает, было ли это письмо включено в инцидент с Udemy. Преподаватели получают дополнительные рекомендации по банковским счетам и PayPal. Включение двухфакторной аутентификации обеспечивает дополнительную защиту от несанкционированного доступа.

Высокий риск целенаправленного мошенничества

Объединение корпоративной электронной почты с названием компании и личными данными способствует более убедительным фишинговым атакам. Преступники могут имитировать внутренние коммуникации в целевых сообщениях. Типичная цель — украсть учетные данные, совершить финансовое мошенничество или совершить другие преступления. Адресные и телефонные данные увеличивают возможности мошенничества и телефонного мошенничества.

Эксперты рекомендуют немедленно менять пароли. Эта мера особенно важна для пользователей, которые повторно используют учетные данные в нескольких службах. Двухфакторная аутентификация обеспечивает дополнительную защиту от несанкционированного доступа.

Leia Também

PlayStation 5 получит три блокбастера бесплатно и без подписки Plus

«Аль-Шабаб» x «Аль-Фатех» в Саудовской профессиональной лиге: подтвержденный состав и где смотреть в прямом эфире

Xbox Series X получает скидки до 50% для избранных пользователей в магазине консоли

ShinyHunters следуют примеру массовых атак

Эта группа является одной из наиболее активных в нынешнем сценарии киберпреступности. В последние месяцы организация атаковала Autotrade, Rockstar Games, медицинские компании и малый бизнес. Схема остается неизменной: вымогательство, требование оплаты и утечка информации в случае отказа. Подход не изменился.

В 2025 году ShinyHunters была связана с инцидентом в Salesforce. Другой случай касался 2,5 миллионов записей компании домашней безопасности. Эта последовательность атак иллюстрирует возможности группы. Udemy, одна из крупнейших платформ онлайн-курсов в мире, представляет собой ценную цель. Миллионы студентов и преподавателей используют сервис для обучения и продажи контента. Утечка в основном затрагивает создателей курсов.

Рекомендации для пользователей и преподавателей

Пользователям Udemy следует как можно скорее сменить пароли. Крайне важно избегать повторного использования одного и того же пароля в других службах. В ближайшие дни следите за подозрительной активностью на банковских счетах и ​​остерегайтесь электронных писем с запросом личной информации. Udemy не запрашивает конфиденциальные данные по неофициальным каналам.

Персональные данные и информация о конкретных курсах заслуживают внимания. Будьте осторожны с подозрительными электронными письмами и сообщениями, требующими подтверждения данных. Платформа никогда не запрашивает конфиденциальную информацию по неофициальным каналам. Бразильские пользователи могут использовать HIBP для быстрой проверки. На сайте обновляются базы данных с общедоступной информацией. Этот процесс занимает секунды и обеспечивает мгновенное спокойствие.

Этот инцидент еще раз подчеркивает важность защиты данных в цифровых услугах. Крупные платформы по-прежнему становятся мишенью организованных групп. Поддержание постоянной бдительности позволяет быстро выявлять компромиссы. Утечки не исчезнут, но информированные пользователи смогут лучше защитить себя.