Хакерская группа ShinyHunters раскрыла личную информацию 1,4 миллиона пользователей платформы Udemy. Утечка произошла после того, как компания не выполнила требования преступной группировки. Открытые данные включают имена инструкторов, адреса, номера телефонов и платежные реквизиты. Об этом стало известно 26 апреля 2026 года, а крайний срок был установлен группой на 27-е число.
Преступная группировка публикует данные и требует выкуп
24 апреля ShinyHunters разместили Udemy на темном веб-сайте. Опубликованное сообщение содержало более 1,4 миллиона записей с внутренней и корпоративной информацией. Текст требовал оплаты в соответствии со штрафами, установленными группой. Когда компания отказалась вести переговоры, преступники опубликовали материал полностью.
Как сообщалось, Udemy не ответил на первоначальные требования. Позже группа опубликовала файлы. В более позднем заявлении компания заявила, что пошла на уступки, но не смогла прийти к соглашению с преступниками. Первоначальный срок был 27 апреля.
Открытые данные включают конфиденциальную информацию
- Полное имя и дата рождения
- Телефон, мобильный телефон и адрес электронной почты
- Домашний адрес или адрес доставки
- Профессия, название компании и корпоративная информация
- CPF, CNPJ и отчеты муниципальных органов, если применимо.
Данные были проанализированы технологическими экспертами и опубликованы в электронных таблицах. Материалы включают информацию о таких способах оплаты, как PayPal, банковские переводы и цифровые кошельки. Инструкторы также получают дополнительные рекомендации по банковским счетам и PayPal для мониторинга мошенничества.
Платформа Have I Been Pwned подтверждает выставку
Служба наблюдения Have I Been Pwned (HIBP) интегрировала утечку в свою систему. Трой Хант, создатель платформы, подчеркнул, что 56% адресов электронной почты уже были взломаны в результате предыдущих взломов. Это означает, что текущий риск не является чем-то совершенно новым для этих пользователей.
Пользователи могут бесплатно проверить свои адреса на сайте haveibeenpwned.com. Поиск показывает, было ли это письмо включено в инцидент с Udemy. Преподаватели получают дополнительные рекомендации по банковским счетам и PayPal. Включение двухфакторной аутентификации обеспечивает дополнительную защиту от несанкционированного доступа.
Высокий риск целенаправленного мошенничества
Объединение корпоративной электронной почты с названием компании и личными данными способствует более убедительным фишинговым атакам. Преступники могут имитировать внутренние коммуникации в целевых сообщениях. Типичная цель — украсть учетные данные, совершить финансовое мошенничество или совершить другие преступления. Адресные и телефонные данные увеличивают возможности мошенничества и телефонного мошенничества.
Эксперты рекомендуют немедленно менять пароли. Эта мера особенно важна для пользователей, которые повторно используют учетные данные в нескольких службах. Двухфакторная аутентификация обеспечивает дополнительную защиту от несанкционированного доступа.
ShinyHunters следуют примеру массовых атак
Эта группа является одной из наиболее активных в нынешнем сценарии киберпреступности. В последние месяцы организация атаковала Autotrade, Rockstar Games, медицинские компании и малый бизнес. Схема остается неизменной: вымогательство, требование оплаты и утечка информации в случае отказа. Подход не изменился.
В 2025 году ShinyHunters была связана с инцидентом в Salesforce. Другой случай касался 2,5 миллионов записей компании домашней безопасности. Эта последовательность атак иллюстрирует возможности группы. Udemy, одна из крупнейших платформ онлайн-курсов в мире, представляет собой ценную цель. Миллионы студентов и преподавателей используют сервис для обучения и продажи контента. Утечка в основном затрагивает создателей курсов.
Рекомендации для пользователей и преподавателей
Пользователям Udemy следует как можно скорее сменить пароли. Крайне важно избегать повторного использования одного и того же пароля в других службах. В ближайшие дни следите за подозрительной активностью на банковских счетах и остерегайтесь электронных писем с запросом личной информации. Udemy не запрашивает конфиденциальные данные по неофициальным каналам.
Персональные данные и информация о конкретных курсах заслуживают внимания. Будьте осторожны с подозрительными электронными письмами и сообщениями, требующими подтверждения данных. Платформа никогда не запрашивает конфиденциальную информацию по неофициальным каналам. Бразильские пользователи могут использовать HIBP для быстрой проверки. На сайте обновляются базы данных с общедоступной информацией. Этот процесс занимает секунды и обеспечивает мгновенное спокойствие.
Этот инцидент еще раз подчеркивает важность защиты данных в цифровых услугах. Крупные платформы по-прежнему становятся мишенью организованных групп. Поддержание постоянной бдительности позволяет быстро выявлять компромиссы. Утечки не исчезнут, но информированные пользователи смогут лучше защитить себя.