Престъпната организация, известна като ShinyHunters, пусна огромна база данни, съдържаща информация за приблизително 1,4 милиона инструктори, регистрирани в Udemy. Изтичането на информация беше публикувано на 26 април 2026 г. и включва чувствителни подробности за това как престъпниците използват системата, за да продават фалшиви класове и пиратски материали. Инцидентът отново предизвика опасения за сигурността на цифровите образователни платформи и разкри критични уязвимости в защитата на потребителските данни.
Изтекъл Conteúdo разкрива стратегия за измама
Пакетът от данни, публикуван от бандата, съдържа подробна информация за това как престъпниците работят в платформата. Segundo анализ от експерти по сигурността, файлът включва инструкции за създаване на измамни акаунти, предлагане на фиктивни курсове и продажба на неоторизирани материали. Първоначално организацията публикува целевия списък на своя тъмен уеб портал на 24 април, два дни преди базата данни да бъде напълно освободена.
Престъпниците поискаха неразкрита сума пари, за да запазят поверителността на данните. Компанията за онлайн обучение отхвърли всякакви преговори с нападателите. Администрацията на платформата реши да не се поддаде на изнудващ натиск, решение, което ускори публичното разкриване на открадната информация.
Dados личен и финансов риск
Файлът, изложен безплатно във форум за сигурност, съдържа изчерпателен набор от лична информация. Especialistas в технологиите анализира съдържанието и идентифицира критични елементи за кражба на самоличност и финансови измами.
- Nomes пълен с точни рождени дати.
- Números на личните и служебните телефонни номера на инструкторите.
- Endereços жилищни и бизнес местоположения.
- Nomes на мениджъри и информация от партньорски компании.
- Documentos идентификация и записи на общински органи.
Най-критичният аспект на този инцидент включва разкриването на методите на плащане, използвани от инструкторите. Електронната таблица съдържа данни за активни сметки в PayPal, информация за директни банкови преводи и хронология на обработените транзакции. С тази информация престъпниците могат да се представят за преподаватели и да насочват сложни измами срещу други потенциални жертви.
Проверката на Ferramentas потвърждава автентичността на теча
Услугата Have I Been Pwned интегрира изтеклата база данни в своята структура за търсене в последния ден на предходния месец. Създателят на платформата за мониторинг идентифицира последователни модели по време на първоначалния анализ на файла. Mais на половината от имейл адресите в пакета Udemy вече са били в предишни пробиви в сигурността, документирани на сайта.
Qualquer лице може да получи достъп до портала безплатно и да провери състоянието на своите акаунти и имейл адреси. Търсенето работи чрез въвеждане на имейл адреса в главното поле на началната страница. Quando адрес се появява в списъка, публикуван от ShinyHunters, системата издава незабавен сигнал на потребителя. Especialistas в Cybersecurity препоръчва на преподавателите да наблюдават необичайна активност в банкови приложения и кредитни карти.
Risco на целенасочената измама се увеличава с продължителна експозиция
Quando корпоративните данни и личните идентификатори се комбинират, престъпниците печелят надмощие в силно насочени фишинг кампании. Фалшивият Mensagens може да симулира официални комуникации от техническата поддръжка на платформата. Специализираният Golpistas може да фалшифицира съвпадения, които изглеждат автентични, включително лога и форматиране, идентични с оригиналите.
Рискът нараства експоненциално, когато номерата на мобилните телефони са разкрити. Mensagens Измамните SMS и телефонни обаждания през работно време отварят вратата за директни атаки. Criminosos често се представят за представители на признати финансови институции на пазара. Eles изисква трансфери чрез Pix, незабавно блокиране на кредитни карти или потвърждение на лични данни, преди да извърши злонамерено действие срещу жертвата.
Histórico на групата разкрива модел на широкомащабни атаки
Организацията ShinyHunters заема важна позиция в глобалната киберпрестъпна екосистема. Колективът Esse поддържа поредица от инвазии срещу големи компании през последните години. Eles публикува декларации за отговорност за атаки срещу корабни компании, студия за разработка на игри и големи вериги за търговия на дребно. Оперативният модел се променя в зависимост от целта, но подходът остава последователен по отношение на изнудване и разкриване на данни.
Последната история показва висока техническа компетентност в заобикалянето на корпоративните защити. През 2025 г. групата проникна в критични системи на мултинационална софтуерна компания и получи достъп до стотици хиляди записи от организация за домашна сигурност. Após откраднаха данни и поискаха откуп в долари, когато получиха отказ, те разкриха съдържанието. Систематичната тактика на Essa се превърна в търговска марка на групата, демонстрирайки високо ниво на оперативна сложност в паралелните информационни пазари.