A ShinyHunters hackercsoport az Udemy platform 1,4 millió felhasználójának személyes adatait hozta nyilvánosságra. A kiszivárogtatás azután történt, hogy a cég nem teljesítette a bűnözői csoport követeléseit. A nyilvánosságra hozott adatok tartalmazzák az oktatók nevét, címét, telefonszámát és fizetési adatait. A kinyilatkoztatásra 2026. április 26-án került sor, a csoport által a határidőt 27-re tűzték ki.
Az Grupo bűnöző adatokat tesz közzé, és váltságdíjat követel
A ShinyHunters április 24-én felsorolta az Udemy-et egy sötét webhelyen. A kiadott üzenet több mint 1,4 millió rekordot tartalmazott belső és vállalati információkkal. A szöveg a csoport által megállapított büntetések alapján fizetést követelt. Quando a cég nem volt hajlandó tárgyalni, a bűnözők közzétették a teljes anyagot.
Az Conforme jelentése szerint az Udemy nem válaszolt a kezdeti igényekre. Posteriormente, a csoport kiadta a fájlokat. A cég egy későbbi közleményében úgy nyilatkozott, hogy engedményeket tett, de nem tudott megegyezni a bűnözőkkel. Az eredeti határidő április 27. volt.
A kitett Dados érzékeny információkat tartalmaz
- Nome teljes és születési dátum
- Telefone, mobiltelefon és e-mail cím
- Endereço lakossági vagy szállítás
- Profissão, cégnév és vállalati adatok
- CPF, CNPJ és adott esetben az önkormányzati szervek nyilvántartásai
Az adatokat technológiai szakértők elemezték, és táblázatokban tették közzé. Az anyagok információkat tartalmaznak a fizetési módokról, például a PayPalról, a banki átutalásokról és a digitális pénztárcáról. Az Instrutores további útmutatást is kap a bankszámlákkal és a PayPal-lal kapcsolatban a csalások megfigyeléséhez.
Plataforma Have I Az Been Pwned megerősíti az expozíciót
Az Have I Been Pwned (HIBP) felügyeleti szolgáltatás a szivárgást a rendszerébe integrálta. Troy Hunt, a platform létrehozója kiemelte, hogy az e-mail címek 56%-a már korábban is feltört. Az Isso azt jelenti, hogy a jelenlegi kockázat nem teljesen új ezeknek a felhasználóknak.
Az Usuários ingyenesen ellenőrizheti a címüket a haveibeenpwned.com oldalon. A keresés megmutatja, hogy az e-mail benne volt-e az Udemy incidensben. Az Instrutores további útmutatást kap a bankszámlákkal és a PayPal-lal kapcsolatban. Az Ativar kétfaktoros hitelesítés további védelmet nyújt a jogosulatlan hozzáférés ellen.
Az Risco magas a célzott csalásokban
A cég nevét és személyes adatait tartalmazó Combinar vállalati e-mail meggyőzőbb adathalász támadásokat tesz lehetővé. Az Criminosos képes szimulálni a belső kommunikációt célzott üzenetekben. A tipikus cél a hitelesítő adatok ellopása, a pénzügyi csalás vagy más bűncselekmények elkövetése. Az Dados cím és telefonszám növeli a csalások és telefonos csalások lehetőségét.
Az Especialistas a jelszavak azonnali megváltoztatását javasolja. Az intézkedés különösen fontos azoknak a felhasználóknak, akik több szolgáltatásban is újrahasználják a hitelesítési adatokat. A kéttényezős Autenticação további védelmet nyújt a jogosulatlan hozzáférés ellen.
A ShinyHunters a tömeges támadások mintáját követi
A csoport az egyik legaktívabb a jelenlegi kiberbűnözés forgatókönyvében. Nos Az elmúlt hónapokban a szervezet megtámadta az Autotrade, Rockstar Games, egészségügyi cégeket és kisvállalkozásokat. A minta konzisztens marad: zsarolás, fizetési követelés és visszautasítás esetén kiszivárogtatás. A megközelítés nem változott.
2025-ben a ShinyHunterst összekapcsolták az Salesforce-nél történt incidenssel. Az Outro ügy 2,5 millió rekordot tartalmazott egy otthoni biztonsági cégtől. Az Essa támadássorozat jól mutatja a csoport hatókörét. Az Udemy, mint a világ egyik legnagyobb online tanfolyami platformja, nagy értékű célpontot képvisel. A hallgatók és oktatók Milhões képzésére és tartalomértékesítésre használják a szolgáltatást. A kiszivárogtatás elsősorban a tanfolyam készítőit érinti.
Recomendações felhasználóknak és oktatóknak
Az Usuários Udemy-nek a lehető leghamarabb meg kell változtatnia a jelszavakat. Elengedhetetlen, hogy az Evitar ugyanazt a jelszót használja más szolgáltatásokban is. Az Nos a következő napokban figyelje a gyanús tevékenységeket a bankszámlákon, és legyen óvatos a személyes adatokat kérő e-mailekkel. Az Udemy nem kér bizalmas adatokat nem hivatalos csatornákon keresztül.
A személyes Dados és a konkrét kurzusokról szóló információk figyelmet érdemelnek. A gyanús e-mailek és az adatok megerősítését kérő üzenetek Desconfiar. A platform soha nem kér érzékeny információkat informális csatornákon keresztül. Usuários A brazilok a HIBP-t használhatják a gyors ellenőrzéshez. Az oldal frissíti az adatbázisokat nyilvános információkkal. A folyamat másodpercekig tart, és azonnali nyugalmat kínál.
Az incidens megerősíti az adatvédelem fontosságát a digitális szolgáltatásokban. A nagyméretű Plataformas továbbra is a szervezett csoportok célpontja. Az Manter állandó felügyelete lehetővé teszi a kompromisszumok gyors azonosítását. Az Vazamentos nem tűnik el, de a tájékozott felhasználók jobban megvédhetik magukat.