Хакерська група ShinyHunters розкрила особисті дані 1,4 млн користувачів платформи Udemy. Витік стався після того, як компанія не задовольнила вимоги злочинного угруповання. Розкриті дані включають імена інструкторів, адреси, номери телефонів і платіжні реквізити. Відкриття було зроблено 26 квітня 2026 року, група встановила кінцевий термін для 27 числа.
Злочинець Grupo публікує дані та вимагає викуп
ShinyHunters розмістила Udemy на темному веб-сайті 24 квітня. Оприлюднене повідомлення містило понад 1,4 мільйона записів із внутрішньою та корпоративною інформацією. У тексті містилася вимога оплатити штрафні санкції, встановлені групою. Компанія Quando відмовилася від переговорів, злочинці опублікували повний матеріал.
Conforme повідомив, що Udemy не відповів на початкові вимоги. Posteriormente, група випустила файли. Пізніше в заяві компанія заявила, що пішла на поступки, але не змогла домовитися зі злочинцями. Початковий термін був 27 квітня.
Dados exposed містить конфіденційну інформацію
- Повний Nome і дата народження
- Telefone, мобільний телефон та адреса електронної пошти
- Endereço житловий або доставка
- Profissão, назва компанії та корпоративна інформація
- CPF, CNPJ та записи муніципальних органів, якщо це можливо
Дані були проаналізовані технологічними експертами та опубліковані в електронних таблицях. Матеріали містять інформацію про способи оплати, такі як PayPal, банківські перекази та цифрові гаманці. Instrutores також отримує додаткові вказівки щодо банківських рахунків і PayPal для моніторингу шахрайства.
Plataforma Have I Been Pwned підтверджує зараження
Служба спостереження Have I Been Pwned (HIBP) інтегрувала витік у свою систему. Troy Hunt, творець платформи, підкреслив, що 56% адрес електронної пошти вже були зламані під час попередніх порушень. Isso означає, що поточний ризик не є абсолютно новим для цих користувачів.
Usuários може безкоштовно перевірити свої адреси на haveibeenpwned.com. Пошук показує, чи була включена електронна пошта в інцидент Udemy. Instrutores отримає додаткові вказівки щодо банківських рахунків і PayPal. Двофакторна аутентифікація Ativar забезпечує додатковий захист від несанкціонованого доступу.
Risco має високий рівень цілеспрямованого шахрайства
Корпоративна електронна пошта Combinar із назвою компанії та особистими даними сприяє переконливішим фішинговим атакам. Criminosos може імітувати внутрішній зв’язок у цільових повідомленнях. Типовою метою є викрадення облікових даних, фінансове шахрайство або інші злочини. Адреса та номер телефону Dados збільшують можливості шахрайства та телефонного шахрайства.
Especialistas рекомендує негайно змінити паролі. Ця міра особливо важлива для користувачів, які повторно використовують облікові дані в кількох службах. Двофакторний Autenticação забезпечує додатковий захист від несанкціонованого доступу.
ShinyHunters слідує шаблону масових атак
Угруповання є одним із найактивніших у нинішньому сценарії кіберзлочинності. Nos В останні місяці організація атакувала Autotrade, Rockstar Games, медичні компанії та малий бізнес. Схема залишається незмінною: вимагання, вимога оплати та витік у разі відмови. Підхід не змінився.
У 2025 році ShinyHunters було пов’язано з інцидентом на Salesforce. Справа Outro включала 2,5 мільйона записів від компанії домашньої безпеки. Послідовність атак Essa ілюструє охоплення групи. Udemy, як одна з найбільших платформ онлайн-курсів у світі, представляє високу ціль. Milhões студентів та викладачів використовують сервіс для навчання та продажу контенту. Витік в основному стосується творців курсів.
Recomendações для користувачів та інструкторів
Usuários Udemy має змінити паролі якомога швидше. Повторне використання Evitar того самого пароля в інших службах є важливим. Nos найближчими днями слідкуйте за підозрілою активністю на банківських рахунках і остерігайтеся електронних листів із запитом особистої інформації. Udemy не запитує конфіденційні дані через неофіційні канали.
Особистий Dados та інформація про конкретні курси заслуговують на увагу. Desconfiar підозрілих електронних листів і повідомлень із запитом на підтвердження даних. Платформа ніколи не запитує конфіденційну інформацію через неофіційні канали. Usuários Бразильці можуть використовувати HIBP для швидкої перевірки. Сайт оновлює бази публічною інформацією. Процес займає кілька секунд і забезпечує миттєвий спокій.
Інцидент посилює важливість захисту даних у цифрових послугах. Великі Plataformas продовжують бути цілями організованих груп. Постійне спостереження Manter дозволяє швидко виявляти компроміси. Vazamentos не зникає, але поінформовані користувачі можуть краще захистити себе.