Hackerská skupina ShinyHunters zveřejnila osobní údaje 1,4 milionu uživatelů platformy Udemy. K úniku informací došlo poté, co společnost nesplnila požadavky zločinecké skupiny. Mezi vystavená data patří jména instruktorů, adresy, telefonní čísla a platební údaje. Odhalení bylo učiněno 26. dubna 2026 s termínem stanoveným skupinou na 27.
Zločinec Grupo zveřejňuje data a požaduje výkupné
ShinyHunters uvedli Udemy na temný web 24. dubna. Zveřejněná zpráva obsahovala více než 1,4 milionu záznamů s interními a firemními informacemi. Text požadoval platbu na základě pokut stanovených skupinou. Quando společnost odmítla vyjednávat, zločinci zveřejnili celý materiál.
Conforme hlásil, Udemy nereagoval na počáteční požadavky. Posteriormente, skupina vydala soubory. V pozdějším prohlášení společnost uvedla, že udělala ústupky, ale nedokázala se se zločinci dohodnout. Původní termín byl 27. dubna.
Dados vystavené obsahují citlivé informace
- Nome kompletní a datum narození
- Telefone, mobilní telefon a e-mailová adresa
- Endereço obytné nebo dodávkové
- Profissão, název společnosti a firemní informace
- CPF, CNPJ a případně evidence orgánů obce
Data byla analyzována technologickými experty a publikována v tabulkových procesorech. Materiály zahrnují informace o platebních metodách, jako je PayPal, bankovní převody a digitální peněženky. Instrutores také obdrží další pokyny týkající se bankovních účtů a PayPal pro sledování podvodů.
Plataforma Have I Been Pwned potvrzuje expozici
Dohledová služba Have I Been Pwned (HIBP) integrovala únik do svého systému. Troy Hunt, tvůrce platformy, zdůraznil, že 56 % e-mailových adres již bylo ohroženo při předchozích porušeních. Isso znamená, že současné riziko není pro tyto uživatele zcela nové.
Usuários může zdarma ověřit své adresy na adrese haveibeenpwned.com. Vyhledávání ukazuje, zda byl e-mail zahrnut do incidentu Udemy. Instrutores obdrží další pokyny týkající se bankovních účtů a PayPal. Dvoufaktorová autentizace Ativar poskytuje dodatečnou ochranu proti neoprávněnému přístupu.
Risco s vysokým podílem cílených podvodů
Firemní e-mail Combinar s názvem společnosti a osobními údaji umožňuje přesvědčivější phishingové útoky. Criminosos může simulovat interní komunikaci v cílených zprávách. Typickým cílem je ukrást přihlašovací údaje, provádět finanční podvody nebo provádět jiné trestné činy. Dados adresa a telefonní číslo zvyšují možnosti podvodů a telefonických podvodů.
Especialistas doporučuje okamžitě změnit hesla. Opatření je důležité zejména pro uživatele, kteří opakovaně používají přihlašovací údaje ve více službách. Dvoufaktorový Autenticação poskytuje dodatečnou ochranu proti neoprávněnému přístupu.
ShinyHunters následuje vzor masových útoků
Skupina je jednou z nejaktivnějších v současném scénáři kybernetické kriminality. Nos V posledních měsících organizace napadla Autotrade, Rockstar Games, lékařské společnosti a malé podniky. Vzor zůstává konzistentní: vydírání, požadavek na platbu a únik, když je odmítnut. Přístup se nezměnil.
V roce 2025 byl ShinyHunters spojen s incidentem na Salesforce. Případ Outro zahrnoval 2,5 milionu záznamů od domácí bezpečnostní společnosti. Essa sekvence útoků ilustruje dosah skupiny. Udemy, jako jedna z největších platforem online kurzů na světě, představuje cíl s vysokou hodnotou. Milhões studentů a instruktorů využívá službu pro školení a prodej obsahu. Únik se týká především tvůrců kurzů.
Recomendações pro uživatele a instruktory
Usuários Udemy musí změnit hesla co nejdříve. Evitar je nezbytné znovu použít stejné heslo v jiných službách. Nos v nadcházejících dnech sledujte podezřelou aktivitu na bankovních účtech a dávejte si pozor na e-maily požadující osobní údaje. Udemy nepožaduje důvěrná data prostřednictvím neoficiálních kanálů.
Osobní Dados a informace o konkrétních kurzech si zaslouží pozornost. Desconfiar podezřelých e-mailů a zpráv požadujících potvrzení dat. Platforma nikdy nepožaduje citlivé informace prostřednictvím neformálních kanálů. Brazilci Usuários mohou pro rychlé ověření použít HIBP. Stránka aktualizuje databáze veřejnými informacemi. Tento proces trvá několik sekund a nabízí okamžitý klid.
Incident posiluje důležitost ochrany dat v digitálních službách. Velké Plataformas jsou i nadále cílem organizovaných skupin. Neustálý dohled Manter umožňuje rychle identifikovat kompromisy. Vazamentos nezmizí, ale informovaní uživatelé se mohou lépe chránit.