Berita Terkini (MS)

Data daripada 1.4 juta pengguna Udemy didedahkan oleh kumpulan penggodam

Oleh Redação Mix Vale 28 April 2026 4 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
hacker
Foto: hacker - LookerStudio/Shutterstock.com

Kumpulan penggodam ShinyHunters mendedahkan maklumat peribadi 1.4 juta pengguna platform Udemy. Kebocoran itu berlaku selepas syarikat itu gagal memenuhi tuntutan kumpulan penjenayah itu. Data terdedah termasuk nama pengajar, alamat, nombor telefon dan butiran pembayaran. Pendedahan itu dibuat pada 26 April 2026, dengan tarikh akhir ditetapkan oleh kumpulan itu pada 27hb.

Penjenayah Grupo menerbitkan data dan menuntut wang tebusan

ShinyHunters menyenaraikan Udemy pada tapak web gelap pada 24 April. Mesej yang dikeluarkan mengandungi lebih daripada 1.4 juta rekod dengan maklumat dalaman dan korporat. Teks itu menuntut bayaran berdasarkan penalti yang ditetapkan oleh kumpulan itu. Quando syarikat itu enggan berunding, penjenayah menerbitkan bahan penuh.

Conforme melaporkan, Udemy tidak bertindak balas terhadap permintaan awal. Posteriormente, kumpulan itu mengeluarkan fail. Dalam satu kenyataan kemudian, syarikat itu menyatakan bahawa ia telah membuat konsesi, tetapi tidak dapat mencapai persetujuan dengan penjenayah. Tarikh akhir asal ialah 27 April.

Dados terdedah termasuk maklumat sensitif

  • Nome lengkap dan tarikh lahir
  • Telefone, telefon bimbit dan alamat e-mel
  • Endereço kediaman atau penghantaran
  • Profissão, nama syarikat dan maklumat korporat
  • CPF, CNPJ dan rekod badan perbandaran, apabila berkenaan

Data telah dianalisis oleh pakar teknologi dan diterbitkan dalam hamparan. Bahan termasuk maklumat tentang kaedah pembayaran seperti PayPal, pindahan bank dan dompet digital. Instrutores juga menerima panduan tambahan tentang akaun bank dan PayPal untuk pemantauan penipuan.

Plataforma Have I Been Pwned mengesahkan pendedahan

Perkhidmatan pengawasan Have I Been Pwned (HIBP) telah menyepadukan kebocoran ke dalam sistemnya. Troy Hunt, pencipta platform, menyerlahkan bahawa 56% daripada alamat e-mel telah terjejas dalam pelanggaran sebelumnya. Isso bermakna bahawa risiko semasa bukanlah baru sepenuhnya untuk pengguna ini.

Usuários boleh mengesahkan alamat mereka di haveibeenpwned.com secara percuma. Carian menunjukkan sama ada e-mel itu disertakan dalam insiden Udemy. Instrutores menerima panduan tambahan mengenai akaun bank dan PayPal. Pengesahan dua faktor Ativar menyediakan perlindungan tambahan terhadap akses yang tidak dibenarkan.

Risco tinggi dalam penipuan disasarkan

E-mel korporat Combinar dengan nama syarikat dan data peribadi memudahkan serangan pancingan data yang lebih meyakinkan. Criminosos boleh mensimulasikan komunikasi dalaman dalam mesej yang disasarkan. Objektif biasa adalah untuk mencuri bukti kelayakan, melaksanakan penipuan kewangan, atau melakukan jenayah lain. Alamat dan nombor telefon Dados meningkatkan kemungkinan penipuan dan penipuan telefon.

Especialistas mengesyorkan menukar kata laluan dengan segera. Ukuran ini amat penting untuk pengguna yang menggunakan semula bukti kelayakan merentas pelbagai perkhidmatan. Autenticação dua faktor menyediakan perlindungan tambahan terhadap akses yang tidak dibenarkan.

Leia Também
Bahagian ini direka bentuk sebagai MMO gaya World of Warcraft, mendedahkan Ubisoft

Bahagian ini direka bentuk sebagai MMO gaya World of Warcraft, mendedahkan Ubisoft

Panini melancarkan pelekat Piala Dunia 2026 di kedai Oxxo mulai Khamis

Panini melancarkan pelekat Piala Dunia 2026 di kedai Oxxo mulai Khamis

Y!mobile mengurangkan yuran migrasi kepada sifar dan menawarkan sehingga 15 ribu yen pada bulan April

Y!mobile mengurangkan yuran migrasi kepada sifar dan menawarkan sehingga 15 ribu yen pada bulan April

ShinyHunters mengikut corak serangan besar-besaran

Kumpulan itu adalah salah satu yang paling aktif dalam senario jenayah siber semasa. Nos Dalam beberapa bulan kebelakangan ini, organisasi telah menyerang Autotrade, Rockstar Games, syarikat perubatan dan perniagaan kecil. Coraknya kekal konsisten: pemerasan, permintaan untuk pembayaran, dan kebocoran apabila ditolak. Pendekatan tidak berubah.

Pada tahun 2025, ShinyHunters dikaitkan dengan insiden di Salesforce. Kes Outro melibatkan 2.5 juta rekod daripada syarikat keselamatan rumah. Urutan serangan Essa menggambarkan jangkauan kumpulan. Udemy, sebagai salah satu platform kursus dalam talian terbesar di dunia, mewakili sasaran bernilai tinggi. Milhões pelajar dan pengajar menggunakan perkhidmatan untuk melatih dan menjual kandungan. Kebocoran terutamanya memberi kesan kepada pencipta kursus.

Recomendações untuk pengguna dan pengajar

Usuários Udemy mesti menukar kata laluan secepat mungkin. Evitar menggunakan semula kata laluan yang sama pada perkhidmatan lain adalah penting. Nos dalam beberapa hari akan datang, pantau aktiviti yang mencurigakan dalam akaun bank dan berhati-hati terhadap e-mel yang meminta maklumat peribadi. Udemy tidak meminta data sulit melalui saluran tidak rasmi.

Dados peribadi dan maklumat tentang kursus tertentu patut diberi perhatian. Desconfiar e-mel dan mesej yang mencurigakan yang meminta pengesahan data. Platform ini tidak pernah meminta maklumat sensitif melalui saluran tidak formal. Usuários Warga Brazil boleh menggunakan HIBP untuk pengesahan pantas. Laman web ini mengemas kini pangkalan data dengan maklumat awam. Proses ini mengambil masa beberapa saat dan menawarkan ketenangan fikiran serta-merta.

Insiden itu mengukuhkan kepentingan perlindungan data dalam perkhidmatan digital. Plataformas besar terus menjadi sasaran kumpulan teratur. Pengawasan berterusan Manter membolehkan anda mengenal pasti kompromi dengan cepat. Vazamentos tidak hilang, tetapi pengguna berpengetahuan boleh melindungi diri mereka dengan lebih baik.

↓ Continue lendo ↓