Data 1,4 juta pengguna Udemy diungkap oleh kelompok hacker
Kelompok peretas ShinyHunters mengungkapkan informasi pribadi 1,4 juta pengguna platform Udemy. Kebocoran terjadi setelah perusahaan gagal memenuhi tuntutan kelompok kriminal tersebut. Data yang terungkap meliputi nama instruktur, alamat, nomor telepon, dan rincian pembayaran. Pengungkapan tersebut dilakukan pada 26 April 2026, dengan batas waktu yang ditetapkan kelompok pada tanggal 27.
Penjahat Grupo menerbitkan data dan meminta uang tebusan
ShinyHunters mendaftarkan Udemy di situs web gelap pada tanggal 24 April. Pesan yang dirilis berisi lebih dari 1,4 juta catatan berisi informasi internal dan perusahaan. Teks tersebut menuntut pembayaran berdasarkan hukuman yang ditetapkan oleh kelompok. Quando perusahaan menolak untuk bernegosiasi, para penjahat menerbitkan materi lengkap.
Conforme melaporkan, Udemy tidak menanggapi permintaan awal. Posteriormente, grup merilis file. Dalam pernyataan selanjutnya, perusahaan menyatakan telah memberikan kelonggaran, namun tidak dapat mencapai kesepakatan dengan para penjahat. Batas waktu aslinya adalah 27 April.
Dados yang diekspos mencakup informasi sensitif
- Nome lengkap dan tanggal lahir
- Telefone, ponsel dan alamat email
- Endereço perumahan atau pengiriman
- Profissão, nama perusahaan dan informasi perusahaan
- CPF, CNPJ dan catatan badan kota, bila berlaku
Data dianalisis oleh pakar teknologi dan dipublikasikan dalam spreadsheet. Materi mencakup informasi tentang metode pembayaran seperti PayPal, transfer bank, dan dompet digital. Instrutores juga menerima panduan tambahan mengenai rekening bank dan PayPal untuk pemantauan penipuan.
Plataforma Have I Been Pwned mengonfirmasi paparan
Layanan pengawasan Have I Been Pwned (HIBP) telah mengintegrasikan kebocoran ke dalam sistemnya. Troy Hunt, pembuat platform, menyoroti bahwa 56% alamat email telah disusupi dalam pelanggaran sebelumnya. Isso berarti bahwa risiko saat ini bukanlah hal baru bagi para pengguna ini.
Usuários dapat memverifikasi alamat mereka di haveibeenpwned.com secara gratis. Pencarian menunjukkan apakah email tersebut termasuk dalam insiden Udemy. Instrutores menerima panduan tambahan mengenai rekening bank dan PayPal. Otentikasi dua faktor Ativar memberikan perlindungan tambahan terhadap akses tidak sah.
Risco memiliki tingkat penipuan yang tinggi
Email perusahaan Combinar dengan nama perusahaan dan data pribadi memfasilitasi serangan phishing yang lebih meyakinkan. Criminosos dapat mensimulasikan komunikasi internal dalam pesan yang ditargetkan. Tujuan umumnya adalah mencuri kredensial, melakukan penipuan keuangan, atau melakukan kejahatan lainnya. Alamat dan nomor telepon Dados meningkatkan kemungkinan penipuan dan penipuan telepon.
Especialistas merekomendasikan untuk segera mengubah kata sandi. Langkah ini sangat penting bagi pengguna yang menggunakan kembali kredensial di berbagai layanan. Autenticação dua faktor memberikan perlindungan tambahan terhadap akses tidak sah.
Leia Também
Kecelakaan pesawat Saudi Aramco mengakibatkan 14 kematian di dekat terminal minyak di Arab Saudi
Surat kabar Portugal mengkritik penampilan Cristiano Ronaldo dalam hasil imbang Portugal; Diogo Costa terpilih menjadi sorotan
Cari tahu cara mendapatkan GTA 6 tanpa mengeluarkan biaya apa pun menggunakan Microsoft Rewards sebelum diluncurkan pada bulan November
ShinyHunters mengikuti pola serangan massal
Kelompok ini adalah salah satu yang paling aktif dalam skenario kejahatan dunia maya saat ini. Nos Dalam beberapa bulan terakhir, organisasi tersebut telah menyerang Autotrade, Rockstar Games, perusahaan medis dan usaha kecil. Polanya tetap konsisten: pemerasan, tuntutan pembayaran, dan pembocoran jika ditolak. Pendekatannya tidak berubah.
Pada tahun 2025, ShinyHunters dikaitkan dengan insiden di Salesforce. Kasus Outro melibatkan 2,5 juta catatan dari perusahaan keamanan rumah. Urutan serangan Essa menggambarkan jangkauan kelompok. Udemy, sebagai salah satu platform kursus online terbesar di dunia, mewakili target bernilai tinggi. Milhões siswa dan instruktur menggunakan layanan ini untuk pelatihan dan penjualan konten. Kebocoran ini terutama berdampak pada pembuat kursus.
Recomendações untuk pengguna dan instruktur
Usuários Udemy harus mengubah kata sandi sesegera mungkin. Evitar menggunakan kembali kata sandi yang sama pada layanan lain sangatlah penting. Nos dalam beberapa hari mendatang, pantau aktivitas mencurigakan di rekening bank dan waspada terhadap email yang meminta informasi pribadi. Udemy tidak meminta data rahasia melalui saluran tidak resmi.
Dados pribadi dan informasi tentang kursus tertentu patut mendapat perhatian. Desconfiar email dan pesan mencurigakan yang meminta konfirmasi data. Platform ini tidak pernah meminta informasi sensitif melalui saluran informal. Usuários Warga Brasil dapat menggunakan HIBP untuk verifikasi cepat. Situs ini memperbarui database dengan informasi publik. Prosesnya memakan waktu beberapa detik dan langsung memberikan ketenangan pikiran.
Insiden ini memperkuat pentingnya perlindungan data dalam layanan digital. Plataformas berukuran besar terus menjadi target kelompok terorganisir. Pengawasan konstan Manter memungkinkan Anda mengidentifikasi kompromi dengan cepat. Vazamentos tidak hilang, namun pengguna yang terinformasi dapat melindungi diri mereka dengan lebih baik.
