Den kriminella organisationen känd som ShinyHunters har släppt en massiv databas som innehåller information om cirka 1,4 miljoner instruktörer registrerade hos Udemy. Läckan publicerades den 26 april 2026 och innehåller känsliga detaljer om hur kriminella använder systemet för att sälja falska klasser och piratkopierat material. Incidenten har väckt oro för säkerheten på digitala utbildningsplattformar och avslöjat kritiska sårbarheter i skyddet av användardata.
Läckt Conteúdo avslöjar bedrägeristrategi
Datapaketet som publiceras av gänget innehåller detaljerad information om hur kriminella agerar inom plattformen. Segundo-analys från säkerhetsexperter, filen innehåller instruktioner för att skapa bedrägliga konton, erbjuda fiktiva kurser och sälja obehörigt material. Organisationen släppte initialt mållistan på sin mörka webbportal den 24 april, två dagar innan databasen släpptes helt.
Brottslingarna krävde en hemlig summa pengar för att hålla uppgifterna konfidentiella. Onlineutbildningsföretaget avvisade alla förhandlingar med angriparna. Plattformens administration valde att inte ge efter för utpressande påtryckningar, ett beslut som påskyndade offentliggörandet av den stulna informationen.
Dados personlig och ekonomisk i riskzonen
Filen som exponeras gratis på ett säkerhetsforum innehåller en omfattande uppsättning privat information. Especialistas inom teknik analyserade innehållet och identifierade kritiska element för identitetsstöld och ekonomiskt bedrägeri.
- Nomes komplett med exakta födelsedatum.
- Números av instruktörers personliga telefonnummer och företagsnummer.
- Endereços bostads- och affärsplatser.
- Nomes av chefer och information från partnerföretag.
- Documentos identifiering och register över kommunala organ.
Den mest kritiska aspekten av denna incident involverar exponeringen av betalningsmetoderna som används av instruktörerna. Kalkylarket innehåller data om aktiva PayPal-konton, information om direkta banköverföringar och bearbetade transaktionshistorik. Med denna information kan brottslingar utge sig för att vara lärare och rikta sofistikerade bedrägerier mot andra potentiella offer.
Ferramentas-verifiering bekräftar läckagets äkthet
Have I Been Pwned-tjänsten integrerade den läckta databasen i sin sökstruktur den sista dagen i föregående månad. Skaparen av övervakningsplattformen identifierade konsekventa mönster under initial filanalys. Mais av hälften av e-postadresserna i Udemy-paketet fanns redan i tidigare säkerhetsöverträdelser som dokumenterats på sajten.
Qualquer-personen kan komma åt portalen gratis och kontrollera statusen för sina konton och e-postadresser. Sökningen fungerar genom att ange e-postadressen i huvudfältet på startsidan. Quando en adress visas i listan publicerad av ShinyHunters, systemet utfärdar en omedelbar varning till användaren. Especialistas i Cybersecurity rekommenderar att lärare övervakar onormal aktivitet i bankapplikationer och kreditkort.
Risco av riktade bedrägerier ökar med långvarig exponering
Quando företagsdata och personliga identifierare kombineras, brottslingar får övertaget i mycket riktade nätfiskekampanjer. Fake Mensagens kan simulera officiell kommunikation från plattformens tekniska support. Specialiserade Golpistas kan skapa matchningar som verkar autentiska, inklusive logotyper och formatering som är identiska med originalen.
Risken växer exponentiellt när mobiltelefonnummer exponeras. Mensagens Bedrägliga SMS och telefonsamtal under kontorstid öppnar dörren för direkta attacker. Criminosos poserar ofta som representanter för erkända finansiella institutioner på marknaden. Eles förfrågningaröverföringar via Pix, omedelbar blockering av kreditkort eller bekräftelse av personuppgifter innan någon illvillig åtgärd utförs mot offret.
Gruppens Histórico avslöjar mönster av storskaliga attacker
Organisationen ShinyHunters intar en relevant position i det globala cyberkriminella ekosystemet. Esse-kollektivet har upprätthållit en sekvens av invasioner mot stora företag de senaste åren. Eles har publicerat ansvarsförklaringar för attacker mot rederier, spelutvecklingsstudior och större detaljhandelskedjor. Det operativa mönstret ändras beroende på målet, men tillvägagångssättet förblir konsekvent när det gäller utpressning och avslöjande av data.
Den senaste historien visar på hög teknisk kompetens för att kringgå företagens försvar. År 2025 bröt gruppen sig in i ett multinationellt mjukvaruföretags kritiska system och fick tillgång till hundratusentals register från en säkerhetsorganisation för hemmet. Após stal data och begärde en lösensumma i dollar, när de nekades avslöjade de innehållet. Essa systematisk taktik blev gruppens varumärke, vilket visar en hög nivå av operativ sofistikering på parallella informationsmarknader.