Grupul de hackeri expune date de la peste 1 milion de instructori ai platformei de curs
Organizația criminală cunoscută sub numele de ShinyHunters a lansat o bază de date masivă care conține informații despre aproximativ 1,4 milioane de instructori înregistrați la Udemy. Scurgerea a fost publicată pe 26 aprilie 2026 și include detalii sensibile despre modul în care criminalii folosesc sistemul pentru a vinde cursuri false și materiale piratate. Incidentul a reaprins îngrijorările cu privire la securitatea pe platformele educaționale digitale și a dezvăluit vulnerabilități critice în protecția datelor utilizatorilor.
Conteúdo divulgat dezvăluie o strategie de fraudă
Pachetul de date publicat de bandă conține informații detaliate despre modul în care infractorii operează în cadrul platformei. Analiza Segundo de la experți în securitate, fișierul include instrucțiuni pentru crearea de conturi frauduloase, oferirea de cursuri fictive și vânzarea de materiale neautorizate. Organizația a lansat inițial lista țintă pe portalul său dark web pe 24 aprilie, cu două zile înainte ca baza de date să fie lansată complet.
Infractorii au cerut o sumă de bani nedezvăluită pentru a păstra confidențialitatea datelor. Compania de educație online a respins orice negocieri cu atacatorii. Administrația platformei a ales să nu cedeze presiunii extorsionare, decizie care a accelerat dezvăluirea publică a informațiilor furate.
Dados personal și financiar în pericol
Fișierul expus gratuit pe un forum de securitate conține un set cuprinzător de informații private. Especialistas în tehnologie a analizat conținutul și a identificat elemente critice pentru furtul de identitate și frauda financiară.
- Nomes complet cu date exacte de naștere.
- Números al numerelor de telefon personale și de afaceri ale instructorilor.
- Endereços locații rezidențiale și de afaceri.
- Nomes de manageri și informații de la companiile partenere.
- Documentos identificarea și evidența organelor municipale.
Cel mai critic aspect al acestui incident implică expunerea metodelor de plată folosite de instructori. Foaia de calcul conține date despre conturile PayPal active, informații despre transferul bancar direct și istoricul tranzacțiilor procesate. Cu aceste informații, infractorii pot uzurpa identitatea educatorilor și pot direcționa escrocherii sofisticate împotriva altor potențiale victime.
Verificarea Ferramentas confirmă autenticitatea scurgerii
Serviciul Have I Been Pwned a integrat baza de date scursă în structura sa de căutare în ultima zi a lunii precedente. Creatorul platformei de monitorizare a identificat modele consistente în timpul analizei inițiale a fișierului. Mais din jumătate dintre adresele de e-mail din pachetul Udemy erau deja în încălcări anterioare de securitate documentate pe site.
Persoana Qualquer poate accesa portalul gratuit și poate verifica starea conturilor și adreselor de e-mail. Căutarea funcționează prin introducerea adresei de e-mail în câmpul principal de pe pagina de pornire. Quando apare o adresă în lista publicată de ShinyHunters, sistemul emite o alertă imediată utilizatorului. Especialistas în Cybersecurity recomandă educatorilor să monitorizeze activitatea anormală în aplicațiile bancare și cardurile de credit.
Leia Também
George Russell și-a asigurat pole position în calificările haotice pentru Marele Premiu al Austriei de Formula 1
Croația x Ghana: unde să urmăriți în direct, ora și formațiile pentru meciul de astăzi de la Cupa Mondială FIFA
Panama x Anglia: unde să urmăriți în direct, ora și formațiile pentru meciul de astăzi de la Cupa Mondială FIFA
Risco de fraudă direcționată crește odată cu expunerea prelungită
Datele corporative Quando și identificatorii personali sunt combinate, infractorii câștigă avantajul în campaniile de phishing foarte direcționate. Mensagens fals poate simula comunicări oficiale de la suportul tehnic al platformei. Golpistas specializat poate crea potriviri care par autentice, inclusiv logo-uri și formatare identice cu originalele.
Riscul crește exponențial atunci când numerele de telefon mobil sunt expuse. Mensagens SMS-urile și apelurile telefonice frauduloase în timpul orelor de lucru deschid ușa atacurilor directe. Criminosos se prezintă adesea drept reprezentanți ai instituțiilor financiare recunoscute de pe piață. Eles solicită transferuri prin Pix, blocarea imediată a cardurilor de credit sau confirmarea datelor personale înainte de a efectua orice acțiune rău intenționată împotriva victimei.
Histórico al grupului dezvăluie modelul de atacuri la scară largă
Organizația ShinyHunters ocupă o poziție relevantă în ecosistemul infracțional cibernetic global. Colectivul Esse a menținut în ultimii ani o succesiune de invazii împotriva marilor companii. Eles a publicat declarații de responsabilitate pentru atacurile împotriva companiilor de transport maritim, a studiourilor de dezvoltare a jocurilor și a marilor lanțuri de retail. Modelul operațional se schimbă în funcție de țintă, dar abordarea rămâne consecventă în ceea ce privește extorcarea și divulgarea datelor.
Istoria recentă demonstrează o înaltă competență tehnică în eludarea apărării corporative. În 2025, grupul a intrat în sistemele critice ale unei companii multinaționale de software și a accesat sute de mii de înregistrări de la o organizație de securitate la domiciliu. Após a furat date și a cerut o răscumpărare în dolari, când a fost refuzat, au dezvăluit conținutul. Tactica sistematică Essa a devenit marca înregistrată a grupului, demonstrând un nivel ridicat de sofisticare operațională pe piețele informaționale paralele.
