Data från 1,4 miljoner Udemy-användare exponeras av hackergrupp
Hackergruppen ShinyHunters avslöjade personlig information om 1,4 miljoner användare av Udemy-plattformen. Läckan uppstod efter att företaget misslyckats med att uppfylla den kriminella gruppens krav. De exponerade uppgifterna inkluderar instruktörens namn, adresser, telefonnummer och betalningsuppgifter. Avslöjandet gjordes den 26 april 2026, med en deadline som satts av gruppen till den 27:e.
Grupo kriminell publicerar data och kräver lösen
ShinyHunters listade Udemy på en mörk webbplats den 24 april. Det släppta meddelandet innehöll mer än 1,4 miljoner poster med intern och företagsinformation. Texten krävde betalning baserat på straff som fastställts av gruppen. Quando företaget vägrade att förhandla, de kriminella publicerade hela materialet.
Conforme rapporterade, Udemy svarade inte på initiala krav. Posteriormente, gruppen släppte filerna. I ett senare uttalande uppgav företaget att man gjort eftergifter, men inte lyckats komma överens med brottslingarna. Den ursprungliga deadline var den 27 april.
Dados exponerade inkluderar känslig information
- Nome komplett och födelsedatum
- Telefone, mobiltelefon och e-postadress
- Endereço bostad eller leverans
- Profissão, företagsnamn och företagsinformation
- CPF, CNPJ och register över kommunala organ, i förekommande fall
Data analyserades av teknikexperter och publicerades i kalkylblad. Materialet inkluderar information om betalningsmetoder som PayPal, banköverföringar och digitala plånböcker. Instrutores får också ytterligare vägledning om bankkonton och PayPal för bedrägeriövervakning.
Plataforma Have I Been Pwned bekräftar exponering
Övervakningstjänsten Have I Been Pwned (HIBP) har integrerat läckan i sitt system. Troy Hunt, skaparen av plattformen, betonade att 56 % av e-postadresserna redan kompromettats i tidigare intrång. Isso innebär att den aktuella risken inte är helt ny för dessa användare.
Usuários kan verifiera sina adresser på haveibeenpwned.com gratis. Sökningen visar om mejlet ingick i Udemy-incidenten. Instrutores får ytterligare vägledning angående bankkonton och PayPal. Ativar tvåfaktorsautentisering ger ytterligare skydd mot obehörig åtkomst.
Risco hög i riktade bedrägerier
Combinar företags-e-post med företagsnamn och personuppgifter underlättar mer övertygande nätfiskeattacker. Criminosos kan simulera intern kommunikation i riktade meddelanden. Det typiska målet är att stjäla referenser, bedrägeri eller utföra andra brott. Dados adress och telefonnummer ökar möjligheterna för bedrägerier och telefonbedrägerier.
Especialistas rekommenderar att du byter lösenord omedelbart. Åtgärden är särskilt viktig för användare som återanvänder referenser över flera tjänster. Tvåfaktors Autenticação ger ytterligare skydd mot obehörig åtkomst.
ShinyHunters följer mönster av massattacker
Gruppen är en av de mest aktiva i det aktuella cyberbrottsscenariot. Nos De senaste månaderna har organisationen attackerat Autotrade, Rockstar Games, medicinska företag och småföretag. Mönstret förblir konsekvent: utpressning, krav på betalning och läckage vid avslag. Tillvägagångssättet har inte förändrats.
2025 kopplades ShinyHunters till en incident på Salesforce. Outro-fallet involverade 2,5 miljoner poster från ett hemsäkerhetsföretag. Essa sekvens av attacker illustrerar gruppens räckvidd. Udemy, som en av de största onlinekursplattformarna i världen, representerar ett högt värdefullt mål. Milhões av studenter och instruktörer använder tjänsten för utbildning och försäljning av innehåll. Läckan drabbar främst banskapare.
Recomendações för användare och instruktörer
Usuários Udemy måste byta lösenord så snart som möjligt. Det är viktigt att Evitar återanvänder samma lösenord på andra tjänster. Nos under de kommande dagarna, övervaka misstänkt aktivitet på bankkonton och var försiktig med e-postmeddelanden som begär personlig information. Udemy begär inte konfidentiell data via inofficiella kanaler.
Personlig Dados och information om specifika kurser förtjänar uppmärksamhet. Desconfiar av misstänkta e-postmeddelanden och meddelanden som ber om databekräftelse. Plattformen efterfrågar aldrig känslig information via informella kanaler. Usuários brasilianare kan använda HIBP för snabb verifiering. Webbplatsen uppdaterar databaser med offentlig information. Processen tar några sekunder och ger omedelbar sinnesro.
Händelsen förstärker vikten av dataskydd i digitala tjänster. Stora Plataformas fortsätter att vara måltavlor för organiserade grupper. Manter konstant övervakning gör att du snabbt kan identifiera kompromisser. Vazamentos försvinner inte, men informerade användare kan bättre skydda sig.
Se Även em Senaste Nytt (SV)
Pokémon GO markerar defibrillatorplatser som PokéStops i Japan
28/04/2026
Musks Cybertruck skjuter i höjden med inköp från miljardärens företag i USA
28/04/2026
Toyota lanserar ny generation av hybrid RAV4 med 226 hästkrafter och ny design
28/04/2026
Apple lanserar iPhone 18 Pro med genomskinligt chassi och 5 200 mAh batteri på den globala marknaden
28/04/2026
PlayStation 5 släpper två spel för permanent nedladdning utan extra kostnad
28/04/2026
Epic Games släpper tolv premiumspel utan kostnad för PC-användare
28/04/2026
Ariana Grande släpper albumet Petal i juli med produktion av Ilya
28/04/2026
Samsung sänker priset på Galaxy Watch Ultra med 40 % och skärper konkurrensen på marknaden för smarta klockor
28/04/2026
Ed Sheeran tillkännager unik show i São Paulo med Finneas som öppnar i december
28/04/2026
13-minuters ljud avslöjar ursäkt och muterbjudande i Melqui Galvão-fallet
28/04/2026
Förenade Arabemiraten drar sig ur OPEC och alliansen med Ryssland i maj
28/04/2026