1,4 millió Udemy-felhasználó adatait fedik fel a hackercsoport

A ShinyHunters hackercsoport az Udemy platform 1,4 millió felhasználójának személyes adatait hozta nyilvánosságra. A kiszivárogtatás azután történt, hogy a cég nem teljesítette a bűnözői csoport követeléseit. A nyilvánosságra hozott adatok tartalmazzák az oktatók nevét, címét, telefonszámát és fizetési adatait. A kinyilatkoztatásra 2026. április 26-án került sor, a csoport által a határidőt 27-re tűzték ki.

Az Grupo bűnöző adatokat tesz közzé, és váltságdíjat követel

A ShinyHunters április 24-én felsorolta az Udemy-et egy sötét webhelyen. A kiadott üzenet több mint 1,4 millió rekordot tartalmazott belső és vállalati információkkal. A szöveg a csoport által megállapított büntetések alapján fizetést követelt. Quando a cég nem volt hajlandó tárgyalni, a bűnözők közzétették a teljes anyagot.

Az Conforme jelentése szerint az Udemy nem válaszolt a kezdeti igényekre. Posteriormente, a csoport kiadta a fájlokat. A cég egy későbbi közleményében úgy nyilatkozott, hogy engedményeket tett, de nem tudott megegyezni a bűnözőkkel. Az eredeti határidő április 27. volt.

A kitett Dados érzékeny információkat tartalmaz

• Nome teljes és születési dátum
• Telefone, mobiltelefon és e-mail cím
• Endereço lakossági vagy szállítás
• Profissão, cégnév és vállalati adatok
• CPF, CNPJ és adott esetben az önkormányzati szervek nyilvántartásai

Az adatokat technológiai szakértők elemezték, és táblázatokban tették közzé. Az anyagok információkat tartalmaznak a fizetési módokról, például a PayPalról, a banki átutalásokról és a digitális pénztárcáról. Az Instrutores további útmutatást is kap a bankszámlákkal és a PayPal-lal kapcsolatban a csalások megfigyeléséhez.

Plataforma Have I Az Been Pwned megerősíti az expozíciót

Az Have I Been Pwned (HIBP) felügyeleti szolgáltatás a szivárgást a rendszerébe integrálta. Troy Hunt, a platform létrehozója kiemelte, hogy az e-mail címek 56%-a már korábban is feltört. Az Isso azt jelenti, hogy a jelenlegi kockázat nem teljesen új ezeknek a felhasználóknak.

Az Usuários ingyenesen ellenőrizheti a címüket a haveibeenpwned.com oldalon. A keresés megmutatja, hogy az e-mail benne volt-e az Udemy incidensben. Az Instrutores további útmutatást kap a bankszámlákkal és a PayPal-lal kapcsolatban. Az Ativar kétfaktoros hitelesítés további védelmet nyújt a jogosulatlan hozzáférés ellen.

Az Risco magas a célzott csalásokban

A cég nevét és személyes adatait tartalmazó Combinar vállalati e-mail meggyőzőbb adathalász támadásokat tesz lehetővé. Az Criminosos képes szimulálni a belső kommunikációt célzott üzenetekben. A tipikus cél a hitelesítő adatok ellopása, a pénzügyi csalás vagy más bűncselekmények elkövetése. Az Dados cím és telefonszám növeli a csalások és telefonos csalások lehetőségét.

Az Especialistas a jelszavak azonnali megváltoztatását javasolja. Az intézkedés különösen fontos azoknak a felhasználóknak, akik több szolgáltatásban is újrahasználják a hitelesítési adatokat. A kéttényezős Autenticação további védelmet nyújt a jogosulatlan hozzáférés ellen.

Leia Também

Bonyodalmak miatt 59 éves korában meghalt Alex Zanardi korábbi Forma-1-es pilóta és négyszeres paralimpiai bajnok

A dél-koreai gyártó egy UI 8.5 interfészt adott ki Android 16-tal a mobiltelefonok széles skálájához

A digitális kiskereskedelmi platform 999 dollárra csökkenti a 16 GB-os MacBook Air M4 számítógép árát

A ShinyHunters a tömeges támadások mintáját követi

A csoport az egyik legaktívabb a jelenlegi kiberbűnözés forgatókönyvében. Nos Az elmúlt hónapokban a szervezet megtámadta az Autotrade, Rockstar Games, egészségügyi cégeket és kisvállalkozásokat. A minta konzisztens marad: zsarolás, fizetési követelés és visszautasítás esetén kiszivárogtatás. A megközelítés nem változott.

2025-ben a ShinyHunterst összekapcsolták az Salesforce-nél történt incidenssel. Az Outro ügy 2,5 millió rekordot tartalmazott egy otthoni biztonsági cégtől. Az Essa támadássorozat jól mutatja a csoport hatókörét. Az Udemy, mint a világ egyik legnagyobb online tanfolyami platformja, nagy értékű célpontot képvisel. A hallgatók és oktatók Milhões képzésére és tartalomértékesítésre használják a szolgáltatást. A kiszivárogtatás elsősorban a tanfolyam készítőit érinti.

Recomendações felhasználóknak és oktatóknak

Az Usuários Udemy-nek a lehető leghamarabb meg kell változtatnia a jelszavakat. Elengedhetetlen, hogy az Evitar ugyanazt a jelszót használja más szolgáltatásokban is. Az Nos a következő napokban figyelje a gyanús tevékenységeket a bankszámlákon, és legyen óvatos a személyes adatokat kérő e-mailekkel. Az Udemy nem kér bizalmas adatokat nem hivatalos csatornákon keresztül.

A személyes Dados és a konkrét kurzusokról szóló információk figyelmet érdemelnek. A gyanús e-mailek és az adatok megerősítését kérő üzenetek Desconfiar. A platform soha nem kér érzékeny információkat informális csatornákon keresztül. Usuários A brazilok a HIBP-t használhatják a gyors ellenőrzéshez. Az oldal frissíti az adatbázisokat nyilvános információkkal. A folyamat másodpercekig tart, és azonnali nyugalmat kínál.

Az incidens megerősíti az adatvédelem fontosságát a digitális szolgáltatásokban. A nagyméretű Plataformas továbbra is a szervezett csoportok célpontja. Az Manter állandó felügyelete lehetővé teszi a kompromisszumok gyors azonosítását. Az Vazamentos nem tűnik el, de a tájékozott felhasználók jobban megvédhetik magukat.