Dane 1,4 miliona użytkowników Udemy zostały ujawnione przez grupę hakerów
Grupa hakerska ShinyHunters ujawniła dane osobowe 1,4 miliona użytkowników platformy Udemy. Do wycieku doszło po tym, jak firma nie spełniła żądań grupy przestępczej. Ujawnione dane obejmują nazwiska instruktorów, adresy, numery telefonów i szczegóły płatności. Objawienia dokonano 26 kwietnia 2026 r., a termin ustalony przez grupę na 27 kwietnia.
Przestępca Grupo publikuje dane i żąda okupu
ShinyHunters umieściło Udemy na ciemnej stronie internetowej 24 kwietnia. Opublikowana wiadomość zawierała ponad 1,4 miliona rekordów z informacjami wewnętrznymi i korporacyjnymi. W tekście żądano zapłaty na podstawie kar ustalonych przez grupę. Quando firma odmówiła negocjacji, przestępcy opublikowali pełny materiał.
Zgłoszono, że Conforme, Udemy nie odpowiedział na początkowe żądania. Posteriormente grupa udostępniła pliki. W późniejszym oświadczeniu spółka oświadczyła, że poszła na ustępstwa, ale nie udało jej się dojść do porozumienia z przestępcami. Pierwotny termin upłynął 27 kwietnia.
Ujawniony Dados zawiera poufne informacje
- Kompletność Nome i data urodzenia
- Telefone, telefon komórkowy i adres e-mail
- Endereço do zamieszkania lub dostawy
- Profissão, nazwa firmy i informacje o firmie
- CPF, CNPJ i rejestry organów miejskich, jeśli ma to zastosowanie
Dane zostały przeanalizowane przez ekspertów technologicznych i opublikowane w arkuszach kalkulacyjnych. Materiały zawierają informacje na temat metod płatności takich jak PayPal, przelewy bankowe i portfele cyfrowe. Instrutores otrzymuje również dodatkowe wskazówki dotyczące kont bankowych i PayPal w celu monitorowania oszustw.
Plataforma Have I Been Pwned potwierdza ekspozycję
Służba nadzoru Have I Been Pwned (HIBP) zintegrowała wyciek ze swoim systemem. Troy Hunt, twórca platformy, podkreślił, że 56% adresów e-mail zostało już naruszonych w wyniku poprzednich naruszeń. Isso oznacza, że obecne ryzyko nie jest dla tych użytkowników zupełnie nowe.
Usuários może bezpłatnie zweryfikować swoje adresy na stronie Haveibeenpwned.com. Wyszukiwanie pokazuje, czy wiadomość e-mail została uwzględniona w incydencie Udemy. Instrutores otrzyma dodatkowe wskazówki dotyczące kont bankowych i PayPal. Uwierzytelnianie dwuskładnikowe Ativar zapewnia dodatkową ochronę przed nieautoryzowanym dostępem.
Risco charakteryzuje się dużą liczbą ukierunkowanych oszustw
Firmowy adres e-mail Combinar zawierający nazwę firmy i dane osobowe ułatwia przeprowadzanie bardziej przekonujących ataków phishingowych. Criminosos może symulować komunikację wewnętrzną w ukierunkowanych wiadomościach. Typowym celem jest kradzież danych uwierzytelniających, dokonanie oszustwa finansowego lub popełnienie innego przestępstwa. Adres i numer telefonu Dados zwiększają możliwości oszustw i oszustw telefonicznych.
Especialistas zaleca natychmiastową zmianę haseł. Środek ten jest szczególnie ważny w przypadku użytkowników, którzy ponownie wykorzystują dane uwierzytelniające w wielu usługach. Dwuczynnikowy Autenticação zapewnia dodatkową ochronę przed nieautoryzowanym dostępem.
ShinyHunters podąża za wzorcem masowych ataków
Grupa ta jest jedną z najbardziej aktywnych w obecnym scenariuszu cyberprzestępczości. Nos W ostatnich miesiącach organizacja zaatakowała Autotrade, Rockstar Games, firmy medyczne i małe przedsiębiorstwa. Schemat pozostaje spójny: wymuszenie, żądanie zapłaty i wyciek w przypadku odmowy. Podejście się nie zmieniło.
W 2025 r. ShinyHunters powiązano z incydentem w Salesforce. Sprawa Outro dotyczyła 2,5 miliona rekordów od firmy zajmującej się bezpieczeństwem domowym. Sekwencja ataków Essa ilustruje zasięg grupy. Udemy, jako jedna z największych platform kursów online na świecie, stanowi cel o dużej wartości. Milhões uczniów i instruktorów korzysta z usługi w celu szkolenia i sprzedaży treści. Wyciek dotyka głównie twórców kursów.
Recomendações dla użytkowników i instruktorów
Usuários Udemy musi jak najszybciej zmienić hasło. Niezbędne jest ponowne użycie tego samego hasła przez Evitar w innych usługach. Nos w nadchodzących dniach monitoruj podejrzaną aktywność na kontach bankowych i uważaj na e-maile z prośbą o podanie danych osobowych. Udemy nie żąda poufnych danych nieoficjalnymi kanałami.
Na uwagę zasługują osobiste Dados oraz informacje o konkretnych kursach. Desconfiar podejrzanych e-maili i wiadomości z prośbą o potwierdzenie danych. Platforma nigdy nie żąda poufnych informacji kanałami nieformalnymi. Brazylijczycy Usuários mogą używać HIBP do szybkiej weryfikacji. Serwis aktualizuje bazy danych o informacje publiczne. Proces ten zajmuje kilka sekund i zapewnia natychmiastowy spokój ducha.
Incydent wzmacnia znaczenie ochrony danych w usługach cyfrowych. Duże Plataformas nadal są celem zorganizowanych grup. Stały nadzór Manter pozwala szybko identyfikować kompromisy. Vazamentos nie znika, ale świadomi użytkownicy mogą lepiej się chronić.
Zobacz Też em Najnowsze Wiadomości (PL)
Don Mattingly przejmuje tymczasowe dowództwo nad Phillies po zwolnieniu Roba Thomsona
28/04/2026
Od czwartku Panini wprowadza do sklepów Oxxo naklejki World Cup 2026
28/04/2026
Jak ujawnia Ubisoft, The Division zostało zaprojektowane jako gra MMO w stylu World of Warcraft
28/04/2026
Y!mobile obniża opłatę migracyjną do zera i oferuje w kwietniu nawet 15 tys. jenów
28/04/2026
Pokémon GO oznacza lokalizacje defibrylatorów jako PokéStopy w Japonii
28/04/2026
Cybertruck Muska zwiększa sprzedaż dzięki zakupom od firm miliardera w USA
28/04/2026
Toyota wprowadza na rynek nową generację hybrydowego RAV4 o mocy 226 koni mechanicznych i nowym designie
28/04/2026
Epic Games udostępnia dwanaście gier premium bezpłatnie użytkownikom komputerów PC
28/04/2026
Apple wprowadza na światowy rynek iPhone’a 18 Pro z przezroczystą obudową i baterią 5200 mAh
28/04/2026
PlayStation 5 udostępnia dwie gry do stałego pobrania bez dodatkowych kosztów
28/04/2026
Ariana Grande wydaje w lipcu album „Petal”, którego producentem jest Ilya
28/04/2026