140만 Udemy 사용자의 데이터가 해커 그룹에 의해 노출되었습니다.

해커그룹 ShinyHunters는 Udemy 플랫폼 사용자 140만명의 개인정보를 공개했습니다. 이번 유출은 회사가 범죄조직의 요구를 들어주지 못하면서 발생했다. 노출되는 데이터에는 강사 이름, 주소, 전화번호, 결제 내역 등이 포함됩니다. 이 폭로는 2026년 4월 26일에 이뤄졌으며 마감 기한은 27일이다.

범죄 집단, 데이터 공개하고 몸값 요구

ShinyHunters는 4월 24일 다크 웹사이트에 Udemy를 ​​등록했습니다. 공개된 메시지에는 내부 및 기업 정보가 포함된 140만 개 이상의 기록이 포함되어 있었습니다. 해당 텍스트는 그룹이 정한 벌금에 따라 지불을 요구했습니다. 회사가 협상을 거부하자 범죄자들은 ​​전체 자료를 공개했습니다.

보고된 바와 같이 Udemy는 초기 요구에 응답하지 않았습니다. 그룹은 나중에 파일을 공개했습니다. 이후 성명에서 회사는 양보했지만 범죄자들과 합의에 도달하지 못했다고 밝혔습니다. 원래 마감일은 4월 27일이었습니다.

노출된 데이터에는 민감한 정보가 포함되어 있습니다.

• 이름과 생년월일
• 전화, 휴대폰, 이메일 주소
• 집 또는 배달 주소
• 직업, 회사명 및 회사정보
• 해당되는 경우 CPF, CNPJ 및 지방자치단체의 기록

데이터는 기술 전문가에 의해 분석되어 스프레드시트로 게시되었습니다. 자료에는 PayPal, 은행 송금, 디지털 지갑과 같은 결제 방법에 대한 정보가 포함됩니다. 또한 강사는 사기 모니터링을 위해 은행 계좌 및 PayPal에 대한 추가 지침을 받습니다.

Have I Been Pwned 플랫폼에서 전시회 확인

Have I Been Pwned(HIBP) 감시 서비스는 누출 정보를 시스템에 통합했습니다. 플랫폼 창시자인 Troy Hunt는 이전 침해로 인해 이메일 주소의 56%가 이미 손상되었다고 강조했습니다. 이는 현재의 위험이 이러한 사용자에게 완전히 새로운 것은 아니라는 것을 의미합니다.

사용자는 haveibeenpwned.com에서 무료로 주소를 확인할 수 있습니다. 검색 결과 해당 이메일이 Udemy 사건에 포함되었는지 여부가 표시됩니다. 강사는 은행 계좌 및 PayPal에 대한 추가 지침을 받습니다. 이중 인증을 활성화하면 무단 액세스에 대한 추가 보호가 제공됩니다.

표적 사기 위험이 높음

회사 이메일과 회사 이름 및 개인 데이터를 결합하면 더욱 확실한 피싱 공격이 가능해집니다. 범죄자는 표적 메시지를 통해 내부 통신을 시뮬레이션할 수 있습니다. 일반적인 목적은 자격 증명을 훔치거나 금융 사기를 실행하거나 기타 범죄를 수행하는 것입니다. 주소 및 전화 데이터는 사기 및 전화 사기의 가능성을 높입니다.

전문가들은 즉시 비밀번호를 변경할 것을 권장합니다. 이 측정은 여러 서비스에서 자격 증명을 재사용하는 사용자에게 특히 중요합니다. 2단계 인증은 무단 액세스에 대한 추가 보호 기능을 제공합니다.

Leia Também

F1 2026 마이애미 GP 스프린트 경주는 오후 1시에 시작되며 Norris가 폴에 앉습니다. 라이브로 시청할 수 있는 곳

Supercell, 기념일 이벤트 동안 Clash Royale에서 금화 50,000개와 마법 상자 출시

브렌트포드와 웨스트햄이 잉글랜드에서 35라운드 결투를 벌일 팀을 확정했습니다. 오늘 생방송으로 시청할 수 있는 곳

ShinyHunters는 대량 공격 패턴을 따릅니다.

이 그룹은 현재 사이버 범죄 시나리오에서 가장 활동적인 그룹 중 하나입니다. 최근 몇 달 동안 이 조직은 Autotrade, Rockstar Games, 의료 회사 및 중소기업을 공격했습니다. 패턴은 일관되게 유지됩니다: 갈취, 지불 요구, 거부 시 유출. 접근 방식은 변경되지 않았습니다.

2025년에 ShinyHunters는 Salesforce에서 발생한 사건과 연결되었습니다. 또 다른 사례에는 주택 보안 회사의 250만 건의 기록이 포함되었습니다. 이 일련의 공격은 그룹의 범위를 보여줍니다. 세계 최대 규모의 온라인 강좌 플랫폼 중 하나인 Udemy는 높은 가치의 목표를 제시합니다. 수백만 명의 학생과 강사가 콘텐츠 교육 및 판매를 위해 이 서비스를 사용합니다. 유출은 주로 코스 작성자에게 영향을 미칩니다.

사용자 및 강사를 위한 권장 사항

Udemy 사용자는 가능한 한 빨리 비밀번호를 변경해야 합니다. 다른 서비스에서 동일한 비밀번호를 재사용하지 않는 것이 중요합니다. 앞으로는 은행 계좌의 의심스러운 활동을 모니터링하고 개인 정보를 요청하는 이메일에 주의하세요. Udemy는 비공식 채널을 통해 민감한 데이터를 요청하지 않습니다.

특정 코스에 대한 개인 데이터 및 정보는 주의를 기울여야 합니다. 데이터 확인을 요청하는 의심스러운 이메일과 메시지를 조심하세요. 플랫폼은 비공식 채널을 통해 민감한 정보를 요청하지 않습니다. 브라질 사용자는 빠른 확인을 위해 HIBP를 사용할 수 있습니다. 사이트는 공개 정보로 데이터베이스를 업데이트합니다. 이 과정은 몇 초 밖에 걸리지 않으며 즉시 마음의 평화를 제공합니다.

이 사건은 디지털 서비스에서 데이터 보호의 중요성을 강화합니다. 대규모 플랫폼은 계속해서 조직화된 그룹의 표적이 됩니다. 지속적인 경계를 유지하면 손상을 빠르게 식별할 수 있습니다. 누출은 사라지지 않지만 정보를 얻은 사용자는 자신을 더 잘 보호할 수 있습니다.