Daten von 1,4 Millionen Udemy-Benutzern werden von einer Hackergruppe offengelegt

Die Hackergruppe ShinyHunters hat persönliche Informationen von 1,4 Millionen Nutzern der Udemy-Plattform offengelegt. Zu dem Leck kam es, nachdem das Unternehmen den Forderungen der kriminellen Gruppe nicht nachgekommen war. Zu den offengelegten Daten gehören Namen, Adressen, Telefonnummern und Zahlungsdetails der Dozenten. Die Enthüllung erfolgte am 26. April 2026, wobei die Gruppe den 27. als Frist festlegte.

Grupo-Krimineller veröffentlicht Daten und fordert Lösegeld

ShinyHunters hat Udemy am 24. April auf einer dunklen Website gelistet. Die veröffentlichte Nachricht enthielt mehr als 1,4 Millionen Datensätze mit internen und Unternehmensinformationen. Der Text verlangte eine Zahlung auf der Grundlage der von der Gruppe festgelegten Strafen. Quando weigerte sich das Unternehmen zu verhandeln, die Kriminellen veröffentlichten das vollständige Material.

Conforme berichtete, Udemy reagierte nicht auf anfängliche Anfragen. Posteriormente, die Gruppe hat die Dateien freigegeben. In einer späteren Erklärung erklärte das Unternehmen, es habe Zugeständnisse gemacht, sei jedoch nicht in der Lage gewesen, eine Einigung mit den Kriminellen zu erzielen. Die ursprüngliche Frist war der 27. April.

Die bereitgestellten Informationen zu Dados umfassen vertrauliche Informationen

• Nome vollständig und Geburtsdatum
• Telefone, Mobiltelefon und E-Mail-Adresse
• Endereço Privat- oder Lieferservice
• Profissão, Firmenname und Unternehmensinformationen
• CPF, CNPJ und gegebenenfalls Aufzeichnungen kommunaler Körperschaften

Die Daten wurden von Technologieexperten analysiert und in Tabellenkalkulationen veröffentlicht. Zu den Materialien gehören Informationen zu Zahlungsmethoden wie PayPal, Banküberweisungen und digitalen Geldbörsen. Instrutores erhält außerdem zusätzliche Hinweise zu Bankkonten und PayPal zur Betrugsüberwachung.

Plataforma Have I Been Pwned bestätigt die Belichtung

Der Überwachungsdienst Have I Been Pwned (HIBP) hat das Leck in sein System integriert. Troy Hunt, der Erfinder der Plattform, betonte, dass 56 % der E-Mail-Adressen bereits bei früheren Verstößen kompromittiert wurden. Isso bedeutet, dass das aktuelle Risiko für diese Benutzer nicht völlig neu ist.

Usuários kann ihre Adressen kostenlos auf haveibeenpwned.com überprüfen. Die Suche zeigt, ob die E-Mail im Udemy-Vorfall enthalten war. Instrutores erhalten zusätzliche Hinweise zu Bankkonten und PayPal. Die Zwei-Faktor-Authentifizierung von Ativar bietet zusätzlichen Schutz vor unbefugtem Zugriff.

Risco hoch bei gezieltem Betrug

Combinar-Firmen-E-Mail mit Firmennamen und persönlichen Daten ermöglicht überzeugendere Phishing-Angriffe. Criminosos kann interne Kommunikation in gezielten Nachrichten simulieren. Das typische Ziel besteht darin, Anmeldeinformationen zu stehlen, Finanzbetrug zu begehen oder andere Straftaten zu begehen. Dados-Adresse und Telefonnummer erhöhen die Möglichkeiten von Betrug und Telefonbetrug.

Especialistas empfiehlt, Passwörter sofort zu ändern. Die Maßnahme ist besonders wichtig für Benutzer, die Anmeldeinformationen für mehrere Dienste wiederverwenden. Zwei-Faktor-Autenticação bietet zusätzlichen Schutz vor unbefugtem Zugriff.

Leia Também

Zufällige Entdeckung kosmischer Strahlung in Antenne liefert Beweis für Urknall

Die Akademie genehmigt mehrere Nominierungen für Schauspieler in derselben Kategorie für den Oscar 2027

Nintendo Switch 2 erhält im Mai neun Spiele mit Action- und Abenteuertiteln

ShinyHunters folgt dem Muster von Massenangriffen

Die Gruppe ist eine der aktivsten im aktuellen Szenario der Cyberkriminalität. Nos In den letzten Monaten hat die Organisation Autotrade, Rockstar Games, medizinische Unternehmen und kleine Unternehmen angegriffen. Das Muster bleibt bestehen: Erpressung, Zahlungsaufforderung und Leckage bei Ablehnung. Der Ansatz hat sich nicht geändert.

Im Jahr 2025 wurde ShinyHunters mit einem Vorfall bei Salesforce in Verbindung gebracht. Der Fall Outro betraf 2,5 Millionen Datensätze eines Haussicherheitsunternehmens. Die Angriffssequenz von Essa verdeutlicht die Reichweite der Gruppe. Udemy stellt als eine der größten Online-Kursplattformen der Welt ein hochwertiges Ziel dar. Milhões der Studierenden und Dozenten nutzen den Dienst für Schulungen und den Verkauf von Inhalten. Der Leak betrifft vor allem Kursersteller.

Recomendações für Benutzer und Dozenten

Usuários Udemy muss Passwörter so schnell wie möglich ändern. Evitar Die Wiederverwendung desselben Passworts für andere Dienste ist unerlässlich. Nos in den kommenden Tagen, überwachen Sie verdächtige Aktivitäten auf Bankkonten und seien Sie vorsichtig bei E-Mails, in denen persönliche Informationen angefordert werden. Udemy fordert keine vertraulichen Daten über inoffizielle Kanäle an.

Persönliche Dados und Informationen zu bestimmten Kursen verdienen Aufmerksamkeit. Desconfiar von verdächtigen E-Mails und Nachrichten, die zur Datenbestätigung auffordern. Die Plattform fordert niemals vertrauliche Informationen über informelle Kanäle an. Usuários Brasilianer können HIBP zur schnellen Verifizierung nutzen. Die Site aktualisiert Datenbanken mit öffentlichen Informationen. Der Vorgang dauert nur wenige Sekunden und bietet sofortige Sicherheit.

Der Vorfall unterstreicht die Bedeutung des Datenschutzes bei digitalen Diensten. Große Plataformas sind weiterhin Ziele organisierter Gruppen. Die ständige Überwachung von Manter ermöglicht es Ihnen, Kompromisse schnell zu erkennen. Vazamentos verschwindet nicht, aber informierte Benutzer können sich besser schützen.