Datele de la 1,4 milioane de utilizatori Udemy sunt expuse de grupul de hackeri
Grupul de hackeri ShinyHunters a dezvăluit informații personale ale a 1,4 milioane de utilizatori ai platformei Udemy. Scurgerea s-a produs după ce firma nu a îndeplinit cerințele grupului infracțional. Datele expuse includ numele instructorilor, adresele, numerele de telefon și detaliile de plată. Dezvăluirea a fost făcută pe 26 aprilie 2026, cu un termen limită stabilit de grup pentru data de 27.
Grupo criminalul publică date și solicită răscumpărare
ShinyHunters a enumerat Udemy pe un site web întunecat pe 24 aprilie. Mesajul lansat conținea peste 1,4 milioane de înregistrări cu informații interne și corporative. Textul cerea plata în baza penalităților stabilite de grup. Quando compania a refuzat să negocieze, infractorii au publicat materialul integral.
Conforme a raportat, Udemy nu a răspuns solicitărilor inițiale. Posteriormente, grupul a lansat fișierele. Într-o declarație ulterioară, compania a declarat că a făcut concesii, dar nu a reușit să ajungă la o înțelegere cu infractorii. Termenul limită inițial a fost 27 aprilie.
Dados expus includ informații sensibile
- Nome complet și data nașterii
- Telefone, telefon mobil și adresa de e-mail
- Endereço rezidențial sau de livrare
- Profissão, numele companiei și informații despre companie
- CPF, CNPJ și evidența organelor municipale, după caz
Datele au fost analizate de experți în tehnologie și publicate în foi de calcul. Materialele includ informații despre metodele de plată, cum ar fi PayPal, transferurile bancare și portofelele digitale. Instrutores primește, de asemenea, îndrumări suplimentare privind conturile bancare și PayPal pentru monitorizarea fraudelor.
Plataforma Have I Been Pwned confirmă expunerea
Serviciul de supraveghere Have I Been Pwned (HIBP) a integrat scurgerea în sistemul său. Troy Hunt, creatorul platformei, a subliniat că 56% dintre adresele de e-mail au fost deja compromise în încălcări anterioare. Isso înseamnă că riscul actual nu este complet nou pentru acești utilizatori.
Usuários își poate verifica adresele la haveibeenpwned.com gratuit. Căutarea arată dacă e-mailul a fost inclus în incidentul Udemy. Instrutores primește îndrumări suplimentare cu privire la conturile bancare și PayPal. Autentificarea cu doi factori Ativar oferă protecție suplimentară împotriva accesului neautorizat.
Risco cu un nivel ridicat de fraudă vizată
E-mailul corporativ Combinar cu numele companiei și datele personale facilitează atacuri de phishing mai convingătoare. Criminosos poate simula comunicațiile interne în mesaje vizate. Obiectivul tipic este de a fura acreditările, de a executa fraude financiare sau de a comite alte infracțiuni. Adresa și numărul de telefon Dados cresc posibilitățile de escrocherie și fraudă telefonică.
Especialistas recomandă schimbarea imediată a parolelor. Măsura este deosebit de importantă pentru utilizatorii care refolosesc acreditările în mai multe servicii. Autenticação cu doi factori oferă protecție suplimentară împotriva accesului neautorizat.
Leia Também
George Russell și-a asigurat pole position în calificările haotice pentru Marele Premiu al Austriei de Formula 1
Croația x Ghana: unde să urmăriți în direct, ora și formațiile pentru meciul de astăzi de la Cupa Mondială FIFA
Panama x Anglia: unde să urmăriți în direct, ora și formațiile pentru meciul de astăzi de la Cupa Mondială FIFA
ShinyHunters urmează tiparul de atacuri în masă
Grupul este unul dintre cei mai activi în scenariul actual al criminalității cibernetice. Nos În ultimele luni, organizația a atacat Autotrade, Rockstar Games, companii medicale și întreprinderi mici. Tiparul rămâne consistent: extorcare, cerere de plată și scurgere atunci când este refuzată. Abordarea nu s-a schimbat.
În 2025, ShinyHunters a fost legat de un incident la Salesforce. Cazul Outro a implicat 2,5 milioane de înregistrări de la o companie de securitate la domiciliu. Secvența de atacuri Essa ilustrează acoperirea grupului. Udemy, ca una dintre cele mai mari platforme de cursuri online din lume, reprezintă o țintă de mare valoare. Milhões de studenți și instructori utilizează serviciul pentru instruire și vânzarea de conținut. Scurgerea îi afectează în principal pe creatorii de cursuri.
Recomendações pentru utilizatori și instructori
Usuários Udemy trebuie să schimbe parolele cât mai curând posibil. Evitar reutilizarea aceleiași parole pe alte servicii este esențială. Nos în următoarele zile, monitorizați activitatea suspectă în conturile bancare și aveți grijă de e-mailurile care solicită informații personale. Udemy nu solicită date confidențiale prin canale neoficiale.
Dados personal și informații despre cursuri specifice merită atenție. Desconfiar de e-mailuri și mesaje suspecte care solicită confirmarea datelor. Platforma nu solicită niciodată informații sensibile prin canale informale. Usuários Brazilienii pot folosi HIBP pentru o verificare rapidă. Site-ul actualizează bazele de date cu informații publice. Procesul durează câteva secunde și oferă liniște sufletească imediată.
Incidentul consolidează importanța protecției datelor în serviciile digitale. Plataformas mari continuă să fie ținta grupurilor organizate. Supravegherea constantă Manter vă permite să identificați rapid compromisurile. Vazamentos nu dispare, dar utilizatorii informați se pot proteja mai bine.
