黑客组织泄露超过100万课程平台讲师数据

名为 ShinyHunters 的犯罪组织发布了一个庞大数据库，其中包含约 140 万在 Udemy 注册的教练的信息。该泄密事件发布于 2026 年 4 月 26 日，其中包括有关犯罪分子如何利用该系统销售虚假课程和盗版材料的敏感细节。该事件再次引发了人们对数字教育平台安全的担忧，并暴露了用户数据保护方面的严重漏洞。

泄露内容揭示欺诈策略

该团伙发布的数据包包含犯罪分子如何在平台内运作的详细信息。根据安全专家的分析，该文件包含创建欺诈帐户、提供虚构课程和销售未经授权的材料的说明。该组织最初于 4 月 24 日在其暗网门户上发布了目标列表，即数据库完全发布的前两天。

犯罪分子索要一笔数额不详的资金来保密数据。该在线教育公司拒绝与攻击者进行任何谈判。该平台的管理部门选择不屈服于勒索压力，这一决定加速了被盗信息的公开披露。

个人和财务数据面临风险

在安全论坛上免费公开的文件包含一组全面的私人信息。技术专家分析了内容并确定了身份盗窃和金融欺诈的关键要素。

• 具有准确出生日期的全名。
• 讲师的个人和工作电话号码。
• 居住地址和营业地点。
• 负责人姓名以及合作伙伴公司的信息。
• 市政机构的身份证明文件和记录。

此次事件最关键的部分涉及导师支付方式的曝光。该电子表格包含有效 PayPal 帐户的数据、直接银行转账信息和已处理的交易历史记录。有了这些信息，犯罪分子就可以冒充教育工作者，并对其他潜在受害者实施复杂的诈骗。

验证工具确认泄漏真实性

Have I Been Pwned 服务于上个月的最后一天将泄露的数据库整合到其搜索结构中。监控平台的创建者在初始文件分析期间确定了一致的模式。 Udemy 套件中超过一半的电子邮件地址已经存在于该网站之前记录的安全漏洞中。

任何人都可以免费访问该门户并检查其帐户和电子邮件地址的状态。通过在主页的主字段中输入电子邮件地址进行搜索。当某个地址出现在 ShinyHunters 发布的列表中时，系统会立即向用户发出警报。网络安全专家建议教育工作者监控银行应用程序和信用卡的异常活动。

Leia Também

142米、价值5亿美元的俄罗斯游艇采用先进技术驶过霍尔木兹

《Arc Raiders》的 Riven Tides 更新带来了新的沿海地图

破碎林区首次记录野生猩猩穿越索桥

针对性欺诈的风险随着暴露时间的延长而增加

当公司数据和个人标识符结合在一起时，犯罪分子就会在针对性极强的网络钓鱼活动中占据上风。虚假消息可以模拟来自平台技术支持的官方通信。专门的诈骗者能够伪造看似真实的信件，包括与原始信件相同的徽标和格式。

当手机号码暴露时，风险呈指数级增长。工作时间内的欺诈性短信和电话为直接攻击打开了大门。犯罪分子经常冒充市场上公认的金融机构的代表。他们要求通过 Pix 进行转账、立即冻结信用卡或确认个人数据，然后再对受害者采取任何恶意行动。

组织历史揭示了大规模攻击的模式

ShinyHunters 组织在全球网络犯罪生态系统中占有重要地位。近年来，这个集体对大公司进行了一系列的入侵。他们发布了针对航运公司、游戏开发工作室和主要零售连锁店的攻击的责任声明。操作模式根据目标而变化，但在勒索和数据泄露方面的方法保持一致。

最近的历史证明了规避企业防御的高技术能力。 2025 年，该组织侵入了一家跨国软件公司的关键系统，并访问了一家家庭安全组织的数十万条记录。在窃取数据并索要美元赎金后，在遭到拒绝后，他们披露了内容。这种系统性策略成为该集团的商标，展示了并行信息市场中高水平的操作复杂性。