Data fra 1,4 millioner Udemy-brukere avsløres av hackergruppe
Hackergruppen ShinyHunters avslørte personlig informasjon om 1,4 millioner brukere av Udemy-plattformen. Lekkasjen skjedde etter at selskapet ikke klarte å imøtekomme den kriminelle gruppens krav. De eksponerte dataene inkluderer instruktørnavn, adresser, telefonnumre og betalingsdetaljer. Avsløringen ble gjort 26. april 2026, med en frist satt av gruppen til den 27.
Grupo kriminell publiserer data og krever løsepenger
ShinyHunters listet Udemy på et mørkt nettsted 24. april. Den utgitte meldingen inneholdt mer enn 1,4 millioner poster med intern og bedriftsinformasjon. Teksten krevde betaling basert på bøter fastsatt av gruppen. Quando selskapet nektet å forhandle, publiserte de kriminelle hele materialet.
Conforme rapporterte, Udemy svarte ikke på de første kravene. Posteriormente, gruppen ga ut filene. I en senere uttalelse opplyste selskapet at det hadde gitt innrømmelser, men ikke klarte å komme til enighet med de kriminelle. Den opprinnelige fristen var 27. april.
Dados eksponert inkluderer sensitiv informasjon
- Nome komplett og fødselsdato
- Telefone, mobiltelefon og e-postadresse
- Endereço bolig eller levering
- Profissão, firmanavn og bedriftsinformasjon
- CPF, CNPJ og registre over kommunale organer, når det er aktuelt
Dataene ble analysert av teknologieksperter og publisert i regneark. Materialer inkluderer informasjon om betalingsmetoder som PayPal, bankoverføringer og digitale lommebøker. Instrutores mottar også ytterligere veiledning om bankkontoer og PayPal for svindelovervåking.
Plataforma Have I Been Pwned bekrefter eksponering
Overvåkingstjenesten Have I Been Pwned (HIBP) har integrert lekkasjen i systemet sitt. Troy Hunt, skaperen av plattformen, fremhevet at 56 % av e-postadressene allerede var kompromittert i tidligere brudd. Isso betyr at den nåværende risikoen ikke er helt ny for disse brukerne.
Usuários kan bekrefte adressene deres på haveibeenpwned.com gratis. Søket viser om e-posten var inkludert i Udemy-hendelsen. Instrutores mottar ytterligere veiledning angående bankkontoer og PayPal. Ativar tofaktorautentisering gir ekstra beskyttelse mot uautorisert tilgang.
Risco høy i målrettet svindel
Combinar bedrifts-e-post med firmanavn og personlige data muliggjør mer overbevisende phishing-angrep. Criminosos kan simulere intern kommunikasjon i målrettede meldinger. Det typiske målet er å stjele legitimasjon, utføre økonomisk svindel eller utføre andre forbrytelser. Dados adresse og telefonnummer øker mulighetene for svindel og telefonsvindel.
Especialistas anbefaler å endre passord umiddelbart. Tiltaket er spesielt viktig for brukere som gjenbruker legitimasjon på tvers av flere tjenester. To-faktor Autenticação gir ekstra beskyttelse mot uautorisert tilgang.
Leia Também
George Russell sikrer seg polposisjon i kaotisk kvalifisering til Formel 1 Østerrikes Grand Prix
Kroatia x Ghana: hvor du kan se live, tid og oppstillinger for dagens FIFA-VM-kamp
Panama x England: hvor du kan se live, tid og oppstillinger for dagens FIFA-VM-kamp
ShinyHunters følger mønster av masseangrep
Gruppen er en av de mest aktive i dagens nettkriminalitetsscenario. Nos De siste månedene har organisasjonen angrepet Autotrade, Rockstar Games, medisinske selskaper og små bedrifter. Mønsteret forblir konsekvent: utpressing, krav om betaling og lekkasje ved avslag. Tilnærmingen har ikke endret seg.
I 2025 ble ShinyHunters knyttet til en hendelse på Salesforce. Outro-saken involverte 2,5 millioner poster fra et sikkerhetsselskap for hjemmet. Essa sekvens av angrep illustrerer gruppens rekkevidde. Udemy, som en av de største nettbaserte kursplattformene i verden, representerer et mål med høy verdi. Milhões av studenter og instruktører bruker tjenesten til opplæring og salg av innhold. Lekkasjen rammer hovedsakelig kursskapere.
Recomendações for brukere og instruktører
Usuários Udemy må endre passord så snart som mulig. Evitar gjenbruk av samme passord på andre tjenester er avgjørende. Nos i de kommende dagene, overvåk mistenkelig aktivitet på bankkontoer og vær forsiktig med e-poster som ber om personlig informasjon. Udemy ber ikke om konfidensielle data gjennom uoffisielle kanaler.
Personlig Dados og informasjon om spesifikke kurs fortjener oppmerksomhet. Desconfiar av mistenkelige e-poster og meldinger som ber om databekreftelse. Plattformen ber aldri om sensitiv informasjon gjennom uformelle kanaler. Usuários brasilianere kan bruke HIBP for rask verifisering. Nettstedet oppdaterer databaser med offentlig informasjon. Prosessen tar sekunder og gir umiddelbar trygghet.
Hendelsen forsterker viktigheten av databeskyttelse i digitale tjenester. Store Plataformas fortsetter å være mål for organiserte grupper. Manter konstant overvåking lar deg raskt identifisere kompromisser. Vazamentos forsvinner ikke, men informerte brukere kan bedre beskytte seg selv.
