140 萬 Udemy 用戶資料被駭客組織洩露

駭客組織 ShinyHunters 洩漏了 Udemy 平台 140 萬用戶的個人資訊。此次洩密事件是在該公司未能滿足犯罪集團的要求後發生的。暴露的數據包括講師姓名、地址、電話號碼和付款詳細資訊。消息於 2026 年 4 月 26 日公佈，截止日期為 27 日。

犯罪集團公佈數據並索取贖金

ShinyHunters 於 4 月 24 日在黑暗網站上列出了 Udemy。發布的消息包含超過 140 萬筆包含內部和公司資訊的記錄。該文本要求根據該組織規定的處罰進行付款。當該公司拒絕談判時，犯罪分子公佈了完整的資料。

據報道，Udemy 沒有回應最初的要求。該組織後來公佈了這些文件。在隨後的聲明中，該公司表示已做出讓步，但無法與犯罪分子達成協議。原定截止日期是 4 月 27 日。

暴露的數據包括敏感資訊

• 全名和出生日期
• 電話、手機和電子郵件地址
• 家庭或送貨地址
• 職業、公司名稱和公司資訊
• CPF、CNPJ 和市政機構的記錄（如適用）

這些數據由技術專家進行分析並以電子表格形式發布。資料包括有關付款方式的信息，例如 PayPal、銀行轉帳和數位錢包。講師還會收到有關銀行帳戶和 PayPal 詐欺監控的額外指導。

Have I Been Pwned 平台確認展覽

Have I Been Pwned (HIBP) 監控服務已將此洩漏事件整合到其係統中。該平台的創建者 Troy Hunt 強調，56% 的電子郵件地址已經在先前的違規事件中受到損害。這意味著當前的風險對這些用戶來說並不是全新的。

使用者可以在haveibeenpwned.com上免費查看他們的地址。搜尋顯示該電子郵件是否包含在 Udemy 事件中。講師會收到有關銀行帳戶和 PayPal 的額外指導。啟用雙重認證可提供額外的保護，防止未經授權的存取。

針對性詐欺的高風險

將公司電子郵件與公司名稱和個人資料結合，有助於更有說服力的網路釣魚攻擊。犯罪分子可以在目標訊息中模擬內部通訊。典型的目標是竊取憑證、實施財務詐欺或實施其他犯罪。地址和電話資料增加了詐騙和電話詐欺的可能性。

專家建議立即更改密碼。此措施對於在多個服務中重複使用憑證的使用者尤其重要。雙重認證提供額外的保護，防止未經授權的存取。

Leia Também

對 HBO 的《哈利波特》系列抱有很高的期望；製作面臨取悅粉絲的挑戰

Niantic 修復了馬裡奧電影活動期間皮克敏探測器的缺陷

羅伯湯姆森被解僱後，唐馬丁利暫時接手費城人隊

ShinyHunters 遵循大規模攻擊模式

該組織是當前網路犯罪場景中最活躍的組織之一。近幾個月來，該組織攻擊了 Autotrade、Rockstar Games、醫療公司和小型企業。這種模式仍然是一致的：勒索、要求付款、拒絕時洩漏。方法沒有改變。

2025 年，ShinyHunters 與 Salesforce 的事件有關。另一個案例涉及一家家庭安全公司的 250 萬筆記錄。這一系列的攻擊說明了該組織的影響力。 Udemy 作為全球最大的線上課程平台之一，代表著一個高價值的目標。數百萬學生和教師使用該服務進行培訓和銷售內容。此次洩漏主要影響課程創建者。

對使用者和教師的建議

Udemy 使用者應盡快變更密碼。避免在其他服務上重複使用相同的密碼至關重要。未來幾天，請監控銀行帳戶中的可疑活動，並警惕要求提供個人資訊的電子郵件。 Udemy 不會透過非官方管道請求敏感資料。

有關特定課程的個人數據和資訊值得關注。警惕要求資料確認的可疑電子郵件和訊息。平台絕不會透過非正式管道索取敏感資訊。巴西用戶可以使用HIBP進行快速驗證。該網站使用公共資訊更新資料庫。過程只需幾秒鐘，即可立即讓您安心無憂。

此事件凸顯了數位服務中資料保護的重要性。大型平台仍然是有組織團體的目標。保持持續的警覺可以讓您快速識別威脅。洩漏不會消失，但知情的使用者可以更好地保護自己。