Dữ liệu của 1,4 triệu người dùng Udemy bị nhóm hacker đánh cắp
Nhóm hacker ShinyHunters tiết lộ thông tin cá nhân của 1,4 triệu người dùng nền tảng Udemy. Vụ rò rỉ xảy ra sau khi công ty không đáp ứng được yêu cầu của nhóm tội phạm. Dữ liệu bị lộ bao gồm tên người hướng dẫn, địa chỉ, số điện thoại và chi tiết thanh toán. Tiết lộ được đưa ra vào ngày 26 tháng 4 năm 2026, với thời hạn được nhóm đặt ra là ngày 27.
Nhóm tội phạm công bố dữ liệu và đòi tiền chuộc
ShinyHunters đã liệt kê Udemy trên một trang web tối vào ngày 24 tháng 4. Tin nhắn được phát hành chứa hơn 1,4 triệu bản ghi thông tin nội bộ và công ty. Văn bản yêu cầu thanh toán dựa trên các hình phạt do nhóm đưa ra. Khi công ty từ chối đàm phán, bọn tội phạm đã công bố toàn bộ tài liệu.
Như đã đưa tin, Udemy đã không đáp ứng những yêu cầu ban đầu. Nhóm sau đó đã phát hành các tập tin. Trong một tuyên bố sau đó, công ty cho biết họ đã nhượng bộ nhưng không thể đạt được thỏa thuận với bọn tội phạm. Hạn chót ban đầu là ngày 27 tháng 4.
Dữ liệu bị lộ bao gồm thông tin nhạy cảm
- Tên đầy đủ và ngày sinh
- Điện thoại, điện thoại di động và địa chỉ email
- Địa chỉ nhà hoặc địa chỉ giao hàng
- Nghề nghiệp, tên công ty và thông tin công ty
- CPF, CNPJ và hồ sơ của cơ quan thành phố, nếu có
Dữ liệu được các chuyên gia công nghệ phân tích và xuất bản dưới dạng bảng tính. Tài liệu bao gồm thông tin về các phương thức thanh toán như PayPal, chuyển khoản ngân hàng và ví kỹ thuật số. Người hướng dẫn cũng nhận được hướng dẫn bổ sung về tài khoản ngân hàng và PayPal để theo dõi gian lận.
Nền tảng Have I Been Pwned xác nhận triển lãm
Dịch vụ giám sát Have I Been Pwned (HIBP) đã tích hợp thông tin rò rỉ vào hệ thống của mình. Troy Hunt, người tạo ra nền tảng này, nhấn mạnh rằng 56% địa chỉ email đã bị xâm phạm trong các lần vi phạm trước đó. Điều này có nghĩa là rủi ro hiện tại không hoàn toàn mới đối với những người dùng này.
Người dùng có thể kiểm tra địa chỉ của họ tại hasibeenpwned.com miễn phí. Việc tìm kiếm cho thấy liệu email có được đưa vào sự cố Udemy hay không. Giảng viên nhận được hướng dẫn bổ sung về tài khoản ngân hàng và PayPal. Việc kích hoạt xác thực hai yếu tố sẽ cung cấp thêm khả năng bảo vệ chống truy cập trái phép.
Nguy cơ gian lận có chủ đích cao
Việc kết hợp email công ty với tên công ty và dữ liệu cá nhân sẽ tạo điều kiện thuận lợi cho các cuộc tấn công lừa đảo thuyết phục hơn. Tội phạm có thể mô phỏng thông tin liên lạc nội bộ trong các tin nhắn được nhắm mục tiêu. Mục tiêu điển hình là đánh cắp thông tin xác thực, thực hiện gian lận tài chính hoặc thực hiện các tội phạm khác. Dữ liệu địa chỉ và số điện thoại làm tăng khả năng lừa đảo và gian lận qua điện thoại.
Các chuyên gia khuyên bạn nên thay đổi mật khẩu ngay lập tức. Biện pháp này đặc biệt quan trọng đối với những người dùng sử dụng lại thông tin xác thực trên nhiều dịch vụ. Xác thực hai yếu tố cung cấp sự bảo vệ bổ sung chống lại truy cập trái phép.
ShinyHunters theo mô hình tấn công hàng loạt
Nhóm này là một trong những nhóm hoạt động tích cực nhất trong bối cảnh tội phạm mạng hiện nay. Trong những tháng gần đây, tổ chức này đã tấn công Autotrade, Rockstar Games, các công ty y tế và doanh nghiệp nhỏ. Mô hình vẫn nhất quán: tống tiền, yêu cầu thanh toán và rò rỉ khi bị từ chối. Cách tiếp cận không thay đổi.
Vào năm 2025, ShinyHunters có liên quan đến một sự cố tại Salesforce. Một trường hợp khác liên quan đến 2,5 triệu hồ sơ từ một công ty an ninh gia đình. Chuỗi tấn công này minh họa phạm vi tiếp cận của nhóm. Udemy, với tư cách là một trong những nền tảng khóa học trực tuyến lớn nhất thế giới, đại diện cho mục tiêu có giá trị cao. Hàng triệu sinh viên và giảng viên sử dụng dịch vụ này để đào tạo và bán nội dung. Vụ rò rỉ chủ yếu ảnh hưởng đến người tạo khóa học.
Khuyến nghị cho người dùng và người hướng dẫn
Người dùng Udemy nên thay đổi mật khẩu càng sớm càng tốt. Tránh sử dụng lại cùng một mật khẩu trên các dịch vụ khác là điều cần thiết. Trong những ngày tới, hãy theo dõi hoạt động đáng ngờ trong tài khoản ngân hàng và cảnh giác với các email yêu cầu thông tin cá nhân. Udemy không yêu cầu dữ liệu nhạy cảm thông qua các kênh không chính thức.
Dữ liệu cá nhân và thông tin về các khóa học cụ thể đáng được quan tâm. Hãy cảnh giác với những email và tin nhắn đáng ngờ yêu cầu xác nhận dữ liệu. Nền tảng này không bao giờ yêu cầu thông tin nhạy cảm thông qua các kênh không chính thức. Người dùng Brazil có thể sử dụng HIBP để xác minh nhanh chóng. Trang web cập nhật cơ sở dữ liệu với thông tin công khai. Quá trình này mất vài giây và mang lại sự yên tâm ngay lập tức.
Vụ việc củng cố tầm quan trọng của việc bảo vệ dữ liệu trong các dịch vụ kỹ thuật số. Các nền tảng lớn tiếp tục là mục tiêu của các nhóm có tổ chức. Duy trì cảnh giác liên tục cho phép bạn xác định các thỏa hiệp một cách nhanh chóng. Rò rỉ không biến mất nhưng người dùng được thông báo có thể tự bảo vệ mình tốt hơn.
Xem Thêm em Tin Mới Nhất (VI)
Samsung bắt đầu phân phối ổn định One UI 8.5 cho Galaxy S25 tại Hàn Quốc
28/04/2026
Nintendo giới thiệu bảng điều khiển thế hệ mới với phiên bản làm lại của Zelda Ocarina of Time
28/04/2026
Thiến hóa học: cáo buộc ám ảnh Michael Jackson cho tới khi qua đời
28/04/2026
Samsung ra mắt đồng hồ thông minh cao cấp có trí tuệ nhân tạo với mức giá ưu đãi tại châu Âu
28/04/2026
Capcom công bố bản mở rộng Requiem cho Resident Evil với Leon Kennedy vào tháng 2
28/04/2026
Huawei giới thiệu Watch Fit 5 Pro với màn hình lớn hơn và cảm biến sức khỏe tiên tiến
28/04/2026
Microsoft và Webtoon tặng miễn phí một tháng Game Pass Ultimate cho độc giả truyện tranh kỹ thuật số
28/04/2026
Adidas giới thiệu siêu giày nặng dưới 100 gram và công nghệ carbon mang tính cách mạng
28/04/2026
Nintendo Switch 2 có phiên bản đặc biệt lấy cảm hứng từ thương hiệu Zelda cổ điển
28/04/2026
Samsung giảm giá Galaxy Watch Ultra 40% và tái định nghĩa thị trường đồng hồ thông minh cao cấp
28/04/2026
Sony phát hành hai trò chơi hoàn chỉnh và miễn phí cho chủ sở hữu PlayStation 5
28/04/2026