名為 ShinyHunters 的犯罪組織發布了一個龐大資料庫,其中包含約 140 萬名在 Udemy 註冊的教練的資訊。該洩密事件發佈於 2026 年 4 月 26 日,其中包括有關犯罪分子如何利用該系統銷售虛假課程和盜版材料的敏感細節。這起事件再次引發了人們對數位教育平台安全的擔憂,並暴露了用戶資料保護的嚴重漏洞。
外洩內容揭示詐欺策略
該團夥發布的數據包包含犯罪分子如何在平台內運作的詳細資訊。根據安全專家的分析,該文件包含建立詐欺帳戶、提供虛構課程和銷售未經授權的資料的說明。該組織最初於 4 月 24 日在其暗網門戶上發布了目標列表,即資料庫完全發布的前兩天。
犯罪者索取一筆數額不詳的資金來保密資料。該線上教育公司拒絕與攻擊者進行任何談判。該平台的管理部門選擇不屈服於勒索壓力,這項決定加速了被盜資訊的公開披露。
個人和財務數據面臨風險
在安全論壇上免費公開的文件包含一組全面的私人資訊。技術專家分析了內容並確定了身分盜竊和金融詐欺的關鍵要素。
- 具有準確出生日期的全名。
- 講師的個人和工作電話號碼。
- 居住地址及營業地點。
- 負責人姓名以及合作夥伴公司的資訊。
- 市政機構的身份證明文件和記錄。
這次事件最關鍵的部分涉及導師支付方式的曝光。此電子表格包含有效 PayPal 帳戶的資料、直接銀行轉帳資訊和已處理的交易記錄。有了這些訊息,犯罪分子就可以冒充教育工作者,並對其他潛在受害者實施複雜的詐騙。
驗證工具確認洩漏真實性
Have I Been Pwned 服務於上個月的最後一天將洩漏的資料庫整合到其搜尋結構中。監控平台的創建者在初始文件分析期間確定了一致的模式。 Udemy 套件中超過一半的電子郵件地址已經存在於該網站先前記錄的安全漏洞中。
任何人都可以免費存取該入口網站並檢查其帳戶和電子郵件地址的狀態。透過在主頁的主欄位中輸入電子郵件地址進行搜尋。當某個地址出現在 ShinyHunters 發布的清單中時,系統會立即向使用者發出警報。網路安全專家建議教育工作者監控銀行應用程式和信用卡的異常活動。
針對性詐欺的風險隨著暴露時間的延長而增加
當公司資料和個人識別碼結合在一起時,犯罪者就會在針對性極強的網路釣魚活動中佔上風。虛假消息可以模擬來自平台技術支援的官方通訊。專門的詐騙者能夠偽造看似真實的信件,包括與原始信件相同的徽標和格式。
當手機號碼暴露時,風險呈指數級增長。工作時間內的詐騙簡訊和電話為直接攻擊打開了大門。犯罪者經常冒充市場上公認的金融機構的代表。他們要求透過 Pix 進行轉帳、立即凍結信用卡或確認個人數據,然後再對受害者採取任何惡意行動。
組織歷史揭示了大規模攻擊的模式
ShinyHunters 組織在全球網路犯罪生態系統中佔有重要地位。近年來,這個集體對大公司進行了一系列的入侵。他們發布了針對航運公司、遊戲開發工作室和主要零售連鎖店的攻擊的責任聲明。操作模式根據目標而變化,但在勒索和資料外洩方面的方法保持一致。
最近的歷史證明了規避企業防禦的高技術能力。 2025 年,該組織侵入了跨國軟體公司的關鍵系統,並存取了一家家庭安全組織的數十萬筆記錄。在竊取資料並索取美元贖金後,在遭到拒絕後,他們披露了內容。這種系統性策略成為該集團的商標,展示了平行資訊市場中高水準的操作複雜性。