O grupo hacker ShinyHunters divulgou informações pessoais de 1,4 milhão de usuários da plataforma Udemy. O vazamento ocorreu após a empresa não atender às exigências do grupo criminoso. Os dados expostos incluem nomes de instrutores, endereços, números de telefone e detalhes de pagamento. A revelação foi feita em 26 de abril de 2026, com prazo estabelecido pelo grupo para o dia 27.
Grupo criminoso publica dados e exige resgate
ShinyHunters listou a Udemy em um site da dark web no dia 24 de abril. A mensagem divulgada continha mais de 1,4 milhão de registros com informações internas e corporativas. O texto exigia pagamento com base em penalidades estabelecidas pelo grupo. Quando a empresa se recusou a negociar, os criminosos publicaram o material completo.
Conforme relatado, a Udemy não respondeu às demandas iniciais. Posteriormente, o grupo liberou os arquivos. Em comunicado posterior, a empresa afirmou ter feito concessões, mas não conseguiu chegar a um acordo com os criminosos. O prazo original era 27 de abril.
Dados expostos incluem informações sensíveis
- Nome completo e data de nascimento
- Telefone, celular e endereço de e-mail
- Endereço residencial ou de entrega
- Profissão, nome da empresa e informações corporativas
- CPF, CNPJ e registros de órgãos municipais, quando aplicável
Os dados foram analisados por especialistas em tecnologia e divulgados em planilhas. Os materiais incluem informações sobre métodos de pagamento como PayPal, transferências bancárias e carteiras digitais. Instrutores também recebem orientações adicionais sobre contas bancárias e PayPal para monitoramento de fraudes.
Plataforma Have I Been Pwned confirma exposição
O serviço de vigilância Have I Been Pwned (HIBP) integrou o vazamento ao seu sistema. Troy Hunt, criador da plataforma, destacou que 56% dos endereços de e-mail já estavam comprometidos em violações anteriores. Isso significa que o risco atual não é completamente novo para esses usuários.
Usuários podem verificar seus endereços em haveibeenpwned.com gratuitamente. A busca mostra se o e-mail foi incluído no incidente Udemy. Instrutores recebem orientações adicionais sobre contas bancárias e PayPal. Ativar autenticação de dois fatores oferece proteção adicional contra acessos não autorizados.
Risco elevado de fraudes direcionadas
Combinar e-mail corporativo com nome da empresa e dados pessoais facilita ataques de phishing mais convincentes. Criminosos podem simular comunicações internas em mensagens direcionadas. O objetivo típico é roubar credenciais, executar fraudes financeiras ou realizar outros crimes. Dados de endereço e telefone ampliam as possibilidades de golpes e fraudes telefônicas.
Especialistas recomendam alterar senhas imediatamente. A medida é especialmente importante para usuários que reutilizam credenciais em múltiplos serviços. Autenticação de dois fatores oferece proteção adicional contra acessos não autorizados.
ShinyHunters segue padrão de ataques em massa
O grupo é um dos mais ativos no cenário de cibercrime atual. Nos últimos meses, a organização atacou Autotrade, Rockstar Games, empresas médicas e pequenos negócios. O padrão permanece consistente: extorsão, exigência de pagamento e vazamento quando recusado. A abordagem não mudou.
Em 2025, ShinyHunters foi vinculado a um incidente na Salesforce. Outro caso envolveu 2,5 milhões de registros de uma empresa de segurança residencial. Essa sequência de ataques ilustra o alcance do grupo. A Udemy, como uma das maiores plataformas de cursos online do mundo, representa um alvo de alto valor. Milhões de estudantes e instrutores utilizam o serviço para treinamento e venda de conteúdo. O vazamento afeta principalmente criadores de cursos.
Recomendações para usuários e instrutores
Usuários Udemy devem alterar senhas o quanto antes. Evitar reutilizar a mesma senha em outros serviços é essencial. Nos próximos dias, monitorar atividades suspeitas em contas bancárias e desconfiar de e-mails com solicitações de informações pessoais. A Udemy não solicita dados confidenciais por canais não oficiais.
Dados pessoais e informações sobre cursos específicos merecem atenção. Desconfiar de e-mails suspeitos e mensagens que peçam confirmação de dados. A plataforma nunca requisita informações sensíveis por canais informais. Usuários brasileiros podem usar o HIBP para verificação rápida. O site atualiza bases de dados com informações públicas. O processo leva segundos e oferece tranquilidade imediata.
O incidente reforça a importância da proteção de dados em serviços digitais. Plataformas grandes continuam sendo alvos de grupos organizados. Manter vigilância constante permite identificar comprometimentos rapidamente. Vazamentos não desaparecem, mas usuários informados conseguem se proteger melhor.