हैकर समूह 1 मिलियन से अधिक पाठ्यक्रम प्लेटफ़ॉर्म प्रशिक्षकों के डेटा को उजागर करता है

शाइनीहंटर्स नामक आपराधिक संगठन ने एक विशाल डेटाबेस जारी किया है जिसमें उडेमी के साथ पंजीकृत लगभग 1.4 मिलियन प्रशिक्षकों की जानकारी शामिल है। यह लीक 26 अप्रैल, 2026 को प्रकाशित हुआ था और इसमें संवेदनशील विवरण शामिल हैं कि कैसे अपराधी नकली कक्षाएं और पायरेटेड सामग्री बेचने के लिए सिस्टम का उपयोग करते हैं। इस घटना ने डिजिटल शैक्षिक प्लेटफार्मों पर सुरक्षा के बारे में चिंताओं को फिर से जगा दिया है और उपयोगकर्ता डेटा की सुरक्षा में महत्वपूर्ण कमजोरियों को उजागर किया है।

लीक सामग्री से धोखाधड़ी की रणनीति का पता चलता है

गिरोह द्वारा प्रकाशित डेटा पैकेज में इस बारे में विस्तृत जानकारी है कि अपराधी प्लेटफ़ॉर्म के भीतर कैसे काम करते हैं। सुरक्षा विशेषज्ञों के विश्लेषण के अनुसार, फ़ाइल में धोखाधड़ी वाले खाते बनाने, फर्जी पाठ्यक्रम पेश करने और अनधिकृत सामग्री बेचने के निर्देश शामिल हैं। संगठन ने शुरू में डेटाबेस पूरी तरह से जारी होने से दो दिन पहले 24 अप्रैल को अपने डार्क वेब पोर्टल पर लक्ष्य सूची जारी की थी।

अपराधियों ने डेटा को गोपनीय रखने के लिए अघोषित धनराशि की मांग की। ऑनलाइन शिक्षा कंपनी ने हमलावरों के साथ किसी भी बातचीत को खारिज कर दिया। मंच के प्रशासन ने जबरन वसूली के दबाव में न आने का फैसला किया, एक ऐसा निर्णय जिसने चोरी की गई जानकारी के सार्वजनिक प्रकटीकरण को तेज कर दिया।

व्यक्तिगत और वित्तीय डेटा ख़तरे में

सुरक्षा फ़ोरम पर मुफ़्त में प्रदर्शित फ़ाइल में निजी जानकारी का एक व्यापक सेट होता है। प्रौद्योगिकी विशेषज्ञों ने सामग्री का विश्लेषण किया और पहचान की चोरी और वित्तीय धोखाधड़ी के लिए महत्वपूर्ण तत्वों की पहचान की।

• सटीक जन्मतिथि के साथ पूरा नाम।
• प्रशिक्षकों के व्यक्तिगत और कार्य फ़ोन नंबर।
• आवासीय पते और व्यावसायिक स्थान.
• जिम्मेदार लोगों के नाम और भागीदार कंपनियों के बारे में जानकारी।
• नगर निकायों के पहचान दस्तावेज एवं अभिलेख।

इस घटना का सबसे महत्वपूर्ण पहलू प्रशिक्षकों द्वारा उपयोग की जाने वाली भुगतान विधियों का उजागर होना शामिल है। स्प्रेडशीट में सक्रिय पेपैल खातों, प्रत्यक्ष बैंक हस्तांतरण जानकारी और संसाधित लेनदेन इतिहास पर डेटा शामिल है। इस जानकारी के साथ, अपराधी शिक्षकों का रूप धारण कर सकते हैं और अन्य संभावित पीड़ितों के खिलाफ परिष्कृत घोटाले निर्देशित कर सकते हैं।

सत्यापन उपकरण लीक की प्रामाणिकता की पुष्टि करते हैं

हैव आई बीन पॉन्ड सेवा ने पिछले महीने के आखिरी दिन लीक हुए डेटाबेस को अपनी खोज संरचना में एकीकृत किया। मॉनिटरिंग प्लेटफ़ॉर्म के निर्माता ने प्रारंभिक फ़ाइल विश्लेषण के दौरान सुसंगत पैटर्न की पहचान की। उडेमी सुइट में आधे से अधिक ईमेल पते पहले से ही साइट पर दर्ज किए गए पिछले सुरक्षा उल्लंघनों में थे।

कोई भी व्यक्ति नि:शुल्क पोर्टल तक पहुंच सकता है और अपने खातों और ईमेल पते की स्थिति की जांच कर सकता है। खोज मुख पृष्ठ पर मुख्य फ़ील्ड में ईमेल पता दर्ज करके काम करती है। जब कोई पता शाइनीहंटर्स द्वारा प्रकाशित सूची में दिखाई देता है, तो सिस्टम तुरंत उपयोगकर्ता को सचेत करता है। साइबर सुरक्षा विशेषज्ञ सलाह देते हैं कि शिक्षक बैंकिंग ऐप्स और क्रेडिट कार्ड पर असामान्य गतिविधि की निगरानी करें।

लंबे समय तक संपर्क में रहने से लक्षित धोखाधड़ी का जोखिम बढ़ जाता है

जब कॉर्पोरेट डेटा और व्यक्तिगत पहचानकर्ताओं को मिला दिया जाता है, तो अत्यधिक लक्षित फ़िशिंग अभियानों में अपराधियों को बढ़त मिल जाती है। नकली संदेश प्लेटफ़ॉर्म के तकनीकी समर्थन से आधिकारिक संचार का अनुकरण कर सकते हैं। विशिष्ट घोटालेबाज ऐसा पत्राचार बनाने में सक्षम हैं जो प्रामाणिक प्रतीत होता है, जिसमें मूल के समान लोगो और फ़ॉर्मेटिंग शामिल है।

सेल फ़ोन नंबर उजागर होने पर जोखिम तेजी से बढ़ जाता है। व्यावसायिक घंटों के दौरान धोखाधड़ी वाले एसएमएस संदेश और फोन कॉल सीधे हमलों का द्वार खोलते हैं। अपराधी अक्सर बाज़ार में मान्यता प्राप्त वित्तीय संस्थानों के प्रतिनिधि होने का दिखावा करते हैं। वे पीड़ित के खिलाफ कोई भी दुर्भावनापूर्ण कार्रवाई करने से पहले पिक्स के माध्यम से स्थानांतरण, क्रेडिट कार्ड को तत्काल ब्लॉक करने या व्यक्तिगत डेटा की पुष्टि करने का अनुरोध करते हैं।

समूह के इतिहास से बड़े पैमाने पर हमलों के पैटर्न का पता चलता है

शाइनीहंटर्स संगठन वैश्विक साइबर आपराधिक पारिस्थितिकी तंत्र में एक प्रासंगिक स्थान रखता है। इस समूह ने हाल के वर्षों में बड़ी कंपनियों के खिलाफ आक्रमणों का क्रम बनाए रखा है। उन्होंने शिपिंग कंपनियों, गेम डेवलपमेंट स्टूडियो और प्रमुख खुदरा श्रृंखलाओं के खिलाफ हमलों के लिए जिम्मेदारी के बयान प्रकाशित किए हैं। लक्ष्य के आधार पर परिचालन पैटर्न बदलता है, लेकिन जबरन वसूली और डेटा प्रकटीकरण के मामले में दृष्टिकोण सुसंगत रहता है।

हालिया इतिहास कॉर्पोरेट सुरक्षा को दरकिनार करने में उच्च तकनीकी क्षमता को प्रदर्शित करता है। 2025 में, समूह ने एक बहुराष्ट्रीय सॉफ्टवेयर कंपनी के महत्वपूर्ण सिस्टम में सेंध लगाई और एक घरेलू सुरक्षा संगठन से सैकड़ों हजारों रिकॉर्ड तक पहुंच बनाई। डेटा चुराने और डॉलर में फिरौती मांगने के बाद जब मना किया गया तो उन्होंने कंटेंट का खुलासा कर दिया। यह व्यवस्थित रणनीति समूह का ट्रेडमार्क बन गई, जो समानांतर सूचना बाजारों में उच्च स्तर की परिचालन परिष्कार का प्रदर्शन करती है।