1,4 milyon Udemy kullanıcısının verileri hacker grubu tarafından açığa çıkarıldı
Hacker grubu ShinyHunters, Udemy platformunun 1,4 milyon kullanıcısının kişisel bilgilerini açıkladı. Sızıntı, şirketin suç örgütünün taleplerini karşılayamaması sonrasında meydana geldi. Açığa çıkan veriler arasında eğitmen adları, adresleri, telefon numaraları ve ödeme ayrıntıları yer alıyor. Açıklama, grup tarafından 27’si için belirlenen son tarihle birlikte 26 Nisan 2026’da yapıldı.
Grupo suçlusu verileri yayınlıyor ve fidye talep ediyor
ShinyHunters, Udemy’yi 24 Nisan’da karanlık bir web sitesinde listeledi. Yayınlanan mesajda dahili ve kurumsal bilgilerin yer aldığı 1,4 milyondan fazla kayıt yer alıyordu. Metinde grup tarafından belirlenen cezalara göre ödeme yapılması talep ediliyordu. Quando şirketi pazarlık yapmayı reddetti, suçlular tüm materyali yayınladı.
Conforme, Udemy’nin ilk taleplere yanıt vermediğini bildirdi. Posteriormente, grup dosyaları yayınladı. Şirket daha sonra yaptığı açıklamada taviz verdiğini ancak suçlularla anlaşmaya varamadığını belirtti. Orijinal son tarih 27 Nisan’dı.
Açığa çıkan Dados hassas bilgiler içeriyor
- Nome’nin tamamı ve doğum tarihi
- Telefone, cep telefonu ve e-posta adresi
- Endereço konut veya teslimat
- Profissão, şirket adı ve kurumsal bilgiler
- Uygun olduğunda CPF, CNPJ ve belediye organlarının kayıtları
Veriler teknoloji uzmanları tarafından analiz edildi ve elektronik tablolar halinde yayınlandı. Materyaller PayPal, banka havaleleri ve dijital cüzdanlar gibi ödeme yöntemlerine ilişkin bilgileri içerir. Instrutores ayrıca dolandırıcılık izleme için banka hesapları ve PayPal hakkında ek rehberlik de alır.
Plataforma Have I Been Pwned maruz kalmayı doğruladı
Gözetim hizmeti Have I Been Pwned (HIBP), sızıntıyı sistemine entegre etti. Platformun yaratıcısı Troy Hunt, önceki ihlallerde e-posta adreslerinin %56’sının zaten ele geçirildiğini vurguladı. Isso, mevcut riskin bu kullanıcılar için tamamen yeni olmadığı anlamına gelir.
Usuários, haveibeenpwned.com adresinden adreslerini ücretsiz olarak doğrulayabilir. Arama, e-postanın Udemy olayına dahil olup olmadığını gösterir. Instrutores, banka hesapları ve PayPal ile ilgili ek rehberlik alır. Ativar iki faktörlü kimlik doğrulama, yetkisiz erişime karşı ek koruma sağlar.
Risco hedefli dolandırıcılık oranı yüksek
Şirket adı ve kişisel verileri içeren Combinar kurumsal e-postası, daha ikna edici kimlik avı saldırılarını kolaylaştırır. Criminosos, hedeflenen mesajlarda dahili iletişimi simüle edebilir. Tipik amaç, kimlik bilgilerini çalmak, mali dolandırıcılık yapmak veya diğer suçları gerçekleştirmektir. Dados adresi ve telefon numarası, dolandırıcılık ve telefon dolandırıcılığı olasılığını artırır.
Especialistas, şifrelerin hemen değiştirilmesini önerir. Bu önlem, kimlik bilgilerini birden fazla hizmette yeniden kullanan kullanıcılar için özellikle önemlidir. İki faktörlü Autenticação, yetkisiz erişime karşı ek koruma sağlar.
ShinyHunters kitlesel saldırı modelini takip ediyor
Grup, mevcut siber suç senaryosunda en aktif olanlardan biridir. Nos Geçtiğimiz aylarda örgüt Autotrade, Rockstar Games, tıbbi şirketler ve küçük işletmelere saldırdı. Kalıp tutarlı kalıyor: gasp, ödeme talebi ve reddedildiğinde sızıntı. Yaklaşım değişmedi.
2025 yılında ShinyHunters, Salesforce’deki bir olayla ilişkilendirildi. Outro vakası bir ev güvenlik şirketine ait 2,5 milyon kaydı içeriyordu. Essa saldırı dizisi grubun erişim alanını gösteriyor. Dünyanın en büyük çevrimiçi kurs platformlarından biri olan Udemy, yüksek değerli bir hedefi temsil ediyor. Öğrencilerin ve eğitmenlerin Milhões’si bu hizmeti eğitim vermek ve içerik satmak için kullanıyor. Sızıntı esas olarak kurs yaratıcılarını etkiliyor.
Kullanıcılar ve eğitmenler için Recomendações
Usuários Udemy’nin şifreleri en kısa sürede değiştirmesi gerekiyor. Evitar’nin aynı parolayı diğer hizmetlerde yeniden kullanması önemlidir. Nos önümüzdeki günlerde banka hesaplarındaki şüpheli etkinlikleri izleyin ve kişisel bilgi isteyen e-postalara karşı dikkatli olun. Udemy, resmi olmayan kanallar aracılığıyla gizli veriler talep etmez.
Kişisel Dados ve belirli kurslarla ilgili bilgiler dikkati hak ediyor. Veri onayı isteyen şüpheli e-posta ve mesajların Desconfiar’si. Platform hiçbir zaman resmi olmayan kanallar aracılığıyla hassas bilgiler talep etmez. Usuários Brezilyalılar hızlı doğrulama için HIBP’yi kullanabilir. Site, veritabanlarını kamuya açık bilgilerle günceller. İşlem saniyeler alır ve anında gönül rahatlığı sunar.
Olay, dijital hizmetlerde veri korumanın önemini pekiştiriyor. Büyük Plataformas, organize grupların hedefi olmaya devam ediyor. Manter sürekli gözetim, riskleri hızlı bir şekilde belirlemenize olanak tanır. Vazamentos kaybolmaz ancak bilgili kullanıcılar kendilerini daha iyi koruyabilir.
Ayrıca Bakın em Son Haberler (TR)
Samsung, Güney Kore’de Galaxy S25 için One UI 8.5’in istikrarlı dağıtımına başladı
28/04/2026
Nintendo, Zelda Ocarina of Time’ın yeniden yapımıyla yeni nesil konsolu sunuyor
28/04/2026
Samsung, yapay zekaya sahip birinci sınıf akıllı saatini Avrupa’da indirimli fiyatla piyasaya sürüyor
28/04/2026
Kimyasal hadım: Michael Jackson’ın ölümüne kadar aklını kurcalayan suçlama
28/04/2026
Capcom, Şubat ayında Leon Kennedy ile birlikte Resident Evil için Requiem genişleme paketini duyurdu
28/04/2026
Huawei, daha büyük ekrana ve gelişmiş sağlık sensörlerine sahip Watch Fit 5 Pro’yu sunuyor
28/04/2026
Microsoft ve Webtoon, dijital çizgi roman okuyucularına bir ay boyunca ücretsiz Game Pass Ultimate sunuyor
28/04/2026
Adidas, 100 gramdan hafif süper ayakkabıyı ve devrim niteliğindeki karbon teknolojisini sunuyor
28/04/2026
Nintendo Switch 2, klasik Zelda serisinden ilham alan özel bir sürüme kavuştu
28/04/2026
Samsung, Galaxy Watch Ultra’yı %40 oranında azaltıyor ve birinci sınıf akıllı saat pazarını yeniden tanımlıyor
28/04/2026
Sony, PlayStation 5 sahipleri için iki eksiksiz ve ücretsiz oyun yayınladı
28/04/2026