Хакерская группа раскрывает данные более чем 1 миллиона инструкторов курсовой платформы

Преступная организация, известная как ShinyHunters, опубликовала огромную базу данных, содержащую информацию примерно о 1,4 миллиона инструкторов, зарегистрированных в Udemy. Утечка была опубликована 26 апреля 2026 года и содержит конфиденциальные сведения о том, как преступники используют систему для продажи фейковых курсов и пиратских материалов. Инцидент вновь усилил обеспокоенность по поводу безопасности цифровых образовательных платформ и выявил критические уязвимости в защите пользовательских данных.

Содержание утечки раскрывает стратегию мошенничества

Пакет данных, опубликованный бандой, содержит подробную информацию о том, как преступники действуют на платформе. Согласно анализу экспертов по безопасности, файл содержит инструкции по созданию мошеннических учетных записей, предложению фиктивных курсов и продаже несанкционированных материалов. Первоначально организация опубликовала список целей на своем даркнет-портале 24 апреля, за два дня до того, как база данных была полностью опубликована.

Преступники потребовали нераскрытую сумму денег за сохранение конфиденциальности данных. Компания онлайн-обучения отвергла любые переговоры с злоумышленниками. Администрация платформы предпочла не поддаваться вымогательскому давлению, что ускорило публичное раскрытие украденной информации.

Личные и финансовые данные под угрозой

Файл, бесплатно представленный на форуме по безопасности, содержит полный набор конфиденциальной информации. Эксперты по технологиям проанализировали контент и выявили критические элементы кражи личных данных и финансового мошенничества.

• Полные имена с точными датами рождения.
• Личные и рабочие телефоны инструкторов.
• Адреса проживания и места работы.
• Имена ответственных и информация о компаниях-партнерах.
• Удостоверяющие личность документы и записи муниципальных органов.

Самый критический аспект этого инцидента связан с раскрытием методов оплаты, используемых преподавателями. В электронной таблице содержатся данные об активных счетах PayPal, информация о прямых банковских переводах и истории обработанных транзакций. Используя эту информацию, преступники могут выдавать себя за преподавателей и проводить изощренные мошенничества против других потенциальных жертв.

Инструменты проверки подтверждают подлинность утечки

Сервис Have I Been Pwned интегрировал утекшую базу данных в свою структуру поиска в последний день предыдущего месяца. Создатель платформы мониторинга выявил закономерности во время первоначального анализа файлов. Более половины адресов электронной почты в пакете Udemy уже ранее подвергались нарушениям безопасности, зарегистрированным на сайте.

Любой желающий может бесплатно получить доступ к порталу и проверить состояние своих учетных записей и адресов электронной почты. Поиск работает путем ввода адреса электронной почты в главное поле на главной странице. Когда адрес появляется в списке, опубликованном ShinyHunters, система немедленно предупреждает пользователя. Эксперты по кибербезопасности рекомендуют преподавателям отслеживать аномальную активность в банковских приложениях и кредитных картах.

Leia Também

Формула-1 изменила начало Гран-при Майами, чтобы избежать шторма

Take-Two устанавливает цену базовой версии GTA VI от семидесяти до восьмидесяти долларов при запуске.

В линейку Galaxy поступает одна система UI 8.5 с локальной обработкой искусственного интеллекта.

Риск целенаправленного мошенничества увеличивается при длительном воздействии

Когда корпоративные данные и личные идентификаторы объединяются, преступники получают преимущество в целенаправленных фишинговых кампаниях. Поддельные сообщения могут имитировать официальные сообщения службы технической поддержки платформы. Специализированные мошенники могут подделывать переписку, которая выглядит подлинной, включая логотипы и форматирование, идентичное оригиналам.

Риск возрастает в геометрической прогрессии, когда раскрываются номера мобильных телефонов. Мошеннические SMS-сообщения и телефонные звонки в рабочее время открывают дверь для прямых атак. Преступники часто выдают себя за представителей признанных на рынке финансовых учреждений. Они запрашивают переводы через Pix, немедленную блокировку кредитных карт или подтверждение личных данных, прежде чем совершать какие-либо злонамеренные действия против жертвы.

История группировки раскрывает закономерности крупномасштабных атак

Организация ShinyHunters занимает значимую позицию в глобальной киберпреступной экосистеме. В последние годы этот коллектив совершил серию вторжений против крупных компаний. Они опубликовали заявления об ответственности за атаки на судоходные компании, студии разработки игр и крупные торговые сети. Схема работы меняется в зависимости от цели, но подход остается неизменным с точки зрения вымогательства и раскрытия данных.

Недавняя история демонстрирует высокую техническую компетентность в обходе корпоративной защиты. В 2025 году группа взломала критически важные системы транснациональной компании-разработчика программного обеспечения и получила доступ к сотням тысяч записей организации домашней безопасности. После кражи данных и запроса выкупа в долларах, получив отказ, они раскрыли содержание. Эта систематическая тактика стала визитной карточкой группы, демонстрируя высокий уровень операционной сложности на параллельных информационных рынках.