140 万 Udemy 用户数据被黑客组织泄露

黑客组织 ShinyHunters 泄露了 Udemy 平台 140 万用户的个人信息。此次泄密事件是在该公司未能满足犯罪集团的要求后发生的。暴露的数据包括讲师姓名、地址、电话号码和付款详细信息。该消息于 2026 年 4 月 26 日公布，截止日期为 27 日。

犯罪团伙公布数据并索要赎金

ShinyHunters 于 4 月 24 日在一个黑暗网站上列出了 Udemy。发布的消息包含超过 140 万条包含内部和公司信息的记录。该文本要求根据该组织规定的处罚进行付款。当该公司拒绝谈判时，犯罪分子公布了完整的材料。

据报道，Udemy 没有回应最初的要求。该组织后来公布了这些文件。在随后的声明中，该公司表示已做出让步，但无法与犯罪分子达成协议。原定截止日期是 4 月 27 日。

暴露的数据包括敏感信息

• 全名和出生日期
• 电话、手机和电子邮件地址
• 家庭或送货地址
• 职业、公司名称和公司信息
• CPF、CNPJ 和市政机构的记录（如适用）

这些数据由技术专家进行分析并以电子表格形式发布。材料包括有关付款方式的信息，例如 PayPal、银行转账和数字钱包。讲师还会收到有关银行账户和 PayPal 欺诈监控的额外指导。

Have I Been Pwned 平台确认展览

Have I Been Pwned (HIBP) 监控服务已将此次泄漏事件整合到其系统中。该平台的创建者 Troy Hunt 强调，56% 的电子邮件地址已经在之前的违规事件中受到损害。这意味着当前的风险对于这些用户来说并不是全新的。

用户可以在haveibeenpwned.com上免费查看他们的地址。搜索显示该电子邮件是否包含在 Udemy 事件中。讲师会收到有关银行账户和 PayPal 的额外指导。启用双因素身份验证可提供额外的保护，防止未经授权的访问。

针对性欺诈的高风险

将公司电子邮件与公司名称和个人数据相结合，有助于更有说服力的网络钓鱼攻击。犯罪分子可以在目标消息中模拟内部通信。典型的目标是窃取凭证、实施财务欺诈或实施其他犯罪。地址和电话数据增加了诈骗和电话欺诈的可能性。

专家建议立即更改密码。该措施对于在多个服务中重复使用凭据的用户尤其重要。双因素身份验证提供额外的保护，防止未经授权的访问。

Leia Também

特德·拉索带着新赛季回归，并承诺探索美国橄榄球队

对 HBO 的《哈利·波特》系列抱有很高的期望；制作面临取悦粉丝的挑战

Niantic 修复了马里奥电影活动期间皮克敏探测器的缺陷

ShinyHunters 遵循大规模攻击模式

该组织是当前网络犯罪场景中最活跃的组织之一。近几个月来，该组织攻击了 Autotrade、Rockstar Games、医疗公司和小型企业。这种模式仍然是一致的：勒索、要求付款、拒绝时泄漏。方法没有改变。

2025 年，ShinyHunters 与 Salesforce 的一起事件有关。另一个案例涉及一家家庭安全公司的 250 万条记录。这一系列的攻击说明了该组织的影响力。 Udemy 作为全球最大的在线课程平台之一，代表着一个高价值的目标。数百万学生和教师使用该服务进行培训和销售内容。此次泄露主要影响课程创建者。

对用户和教师的建议

Udemy 用户应尽快更改密码。避免在其他服务上重复使用相同的密码至关重要。未来几天，请监控银行账户中的可疑活动，并警惕要求提供个人信息的电子邮件。 Udemy 不会通过非官方渠道请求敏感数据。

有关特定课程的个人数据和信息值得关注。警惕要求数据确认的可疑电子邮件和消息。平台绝不会通过非正式渠道索取敏感信息。巴西用户可以使用HIBP进行快速验证。该站点使用公共信息更新数据库。该过程只需几秒钟，即可立即让您安心无忧。

该事件凸显了数字服务中数据保护的重要性。大型平台仍然是有组织团体的目标。保持持续的警惕可以让您快速识别威胁。泄漏不会消失，但知情的用户可以更好地保护自己。