Data fra 1,4 millioner Udemy-brugere er afsløret af hackergruppe
Hackergruppen ShinyHunters afslørede personlige oplysninger om 1,4 millioner brugere af Udemy-platformen. Lækagen opstod, efter at virksomheden ikke formåede at imødekomme den kriminelle gruppes krav. De eksponerede data omfatter instruktørnavne, adresser, telefonnumre og betalingsoplysninger. Afsløringen blev foretaget den 26. april 2026 med en deadline fastsat af gruppen til den 27.
Grupo kriminelle udgiver data og kræver løsesum
ShinyHunters listede Udemy på et mørkt websted den 24. april. Den frigivne besked indeholdt mere end 1,4 millioner poster med interne og virksomhedsoplysninger. Teksten krævede betaling baseret på bøder fastsat af gruppen. Quando virksomheden nægtede at forhandle, de kriminelle offentliggjorde det fulde materiale.
Conforme rapporterede, Udemy reagerede ikke på indledende krav. Posteriormente, gruppen udgav filerne. I en senere udtalelse oplyste selskabet, at det havde givet indrømmelser, men ikke var i stand til at nå til enighed med de kriminelle. Den oprindelige deadline var den 27. april.
Dados afsløret omfatter følsomme oplysninger
- Nome komplet og fødselsdato
- Telefone, mobiltelefon og e-mailadresse
- Endereço bolig eller levering
- Profissão, firmanavn og virksomhedsoplysninger
- CPF, CNPJ og registre over kommunale organer, når det er relevant
Dataene blev analyseret af teknologieksperter og offentliggjort i regneark. Materialer omfatter oplysninger om betalingsmetoder såsom PayPal, bankoverførsler og digitale tegnebøger. Instrutores modtager også yderligere vejledning om bankkonti og PayPal til overvågning af svindel.
Plataforma Have I Been Pwned bekræfter eksponering
Overvågningstjenesten Have I Been Pwned (HIBP) har integreret lækagen i sit system. Troy Hunt, skaberen af platformen, fremhævede, at 56 % af e-mailadresserne allerede var kompromitteret i tidligere brud. Isso betyder, at den aktuelle risiko ikke er helt ny for disse brugere.
Usuários kan bekræfte deres adresser på haveibeenpwned.com gratis. Søgningen viser, om e-mailen var inkluderet i Udemy-hændelsen. Instrutores modtager yderligere vejledning vedrørende bankkonti og PayPal. Ativar to-faktor autentificering giver yderligere beskyttelse mod uautoriseret adgang.
Risco høj i målrettet svindel
Combinar virksomheds-e-mail med firmanavn og personlige data letter mere overbevisende phishing-angreb. Criminosos kan simulere intern kommunikation i målrettede meddelelser. Det typiske formål er at stjæle legitimationsoplysninger, udføre økonomisk bedrageri eller udføre andre forbrydelser. Dados adresse og telefonnummer øger mulighederne for svindel og telefonsvindel.
Especialistas anbefaler at ændre adgangskoder med det samme. Foranstaltningen er især vigtig for brugere, der genbruger legitimationsoplysninger på tværs af flere tjenester. To-faktor Autenticação giver yderligere beskyttelse mod uautoriseret adgang.
ShinyHunters følger mønster af masseangreb
Gruppen er en af de mest aktive i det nuværende scenarie for cyberkriminalitet. Nos I de seneste måneder har organisationen angrebet Autotrade, Rockstar Games, medicinske virksomheder og små virksomheder. Mønstret forbliver konsekvent: afpresning, krav om betaling og lækage, når det afvises. Tilgangen har ikke ændret sig.
I 2025 blev ShinyHunters forbundet med en hændelse på Salesforce. Outro sagen involverede 2,5 millioner poster fra et hjemmesikkerhedsfirma. Essa sekvens af angreb illustrerer gruppens rækkevidde. Udemy, som en af de største online kursusplatforme i verden, repræsenterer et mål af høj værdi. Milhões af studerende og instruktører bruger tjenesten til træning og salg af indhold. Lækagen rammer hovedsageligt kursusskabere.
Recomendações til brugere og instruktører
Usuários Udemy skal ændre adgangskoder hurtigst muligt. Evitar genbruge den samme adgangskode på andre tjenester er afgørende. Nos i de kommende dage, overvåg mistænkelig aktivitet på bankkonti og vær på vagt over for e-mails, der anmoder om personlige oplysninger. Udemy anmoder ikke om fortrolige data gennem uofficielle kanaler.
Personlig Dados og information om specifikke kurser fortjener opmærksomhed. Desconfiar af mistænkelige e-mails og beskeder, der beder om databekræftelse. Platformen anmoder aldrig om følsomme oplysninger gennem uformelle kanaler. Usuários brasilianere kan bruge HIBP til hurtig verifikation. Siden opdaterer databaser med offentlige oplysninger. Processen tager sekunder og giver øjeblikkelig ro i sindet.
Hændelsen forstærker vigtigheden af databeskyttelse i digitale tjenester. Store Plataformas er fortsat mål for organiserede grupper. Manter konstant overvågning giver dig mulighed for hurtigt at identificere kompromiser. Vazamentos forsvinder ikke, men informerede brugere kan bedre beskytte sig selv.
Se Også em Seneste Nyheder (DA)
Red Dead Redemption 2 modtager opdatering med 60 fps og 4K-opløsning på nuværende konsoller
28/04/2026
Samsung lancerer One UI 8.5 den 30. april med fornyet design og udvidet kunstig intelligens
28/04/2026
Samsung præsenterer Galaxy A57 og A37 med integreret kunstig intelligens til det brasilianske marked
28/04/2026
Red Dead Redemption 2 modtager komplet grafisk opdatering til PlayStation 5 og Xbox Series
28/04/2026
PlayStation Plus tilbyder op til $30 filmkredit indtil april 2026
28/04/2026
13 minutters optagelse afslører tilståelser og forsøg på bestikkelse i Melqui Galvão-sagen
28/04/2026
Motorola hæver priserne på Moto G 2026-linjen i USA
28/04/2026
Resident Evil 9 ankommer med en åben verden og Leon Kennedy til en asiatisk ø
28/04/2026
Brawl Stars lider under butikssvigt efter vedligeholdelse og efterlader spillere uden adgang til tilbud
28/04/2026
Ultra foldbar iPhone afslører design med 5.800 mAh batteri i ny lækage
28/04/2026
PlayStation Plus udgiver fire nye spil til øjeblikkelig download til abonnenter
28/04/2026