Hackergruppe legt Daten von mehr als 1 Million Kursplattformlehrern offen

Die als ShinyHunters bekannte kriminelle Organisation hat eine riesige Datenbank veröffentlicht, die Informationen zu etwa 1,4 Millionen bei Udemy registrierten Ausbildern enthält. Das Leck wurde am 26. April 2026 veröffentlicht und enthält sensible Details darüber, wie Kriminelle das System nutzen, um gefälschte Kurse und Raubkopien zu verkaufen. Der Vorfall hat erneut Bedenken hinsichtlich der Sicherheit digitaler Bildungsplattformen geweckt und kritische Schwachstellen beim Schutz von Benutzerdaten aufgedeckt.

Durchgesickertes Conteúdo enthüllt Betrugsstrategie

Das von der Bande veröffentlichte Datenpaket enthält detaillierte Informationen darüber, wie Kriminelle auf der Plattform agieren. Laut Segundo-Analyse von Sicherheitsexperten enthält die Datei Anweisungen zum Erstellen betrügerischer Konten, zum Anbieten fiktiver Kurse und zum Verkauf nicht autorisierter Materialien. Die Organisation veröffentlichte die Zielliste zunächst am 24. April auf ihrem Dark-Web-Portal, zwei Tage vor der vollständigen Veröffentlichung der Datenbank.

Die Kriminellen verlangten einen nicht genannten Geldbetrag, um die Daten vertraulich zu behandeln. Das Online-Bildungsunternehmen lehnte jegliche Verhandlungen mit den Angreifern ab. Die Verwaltung der Plattform entschied sich, dem erpressenden Druck nicht nachzugeben, eine Entscheidung, die die öffentliche Offenlegung der gestohlenen Informationen beschleunigte.

Dados persönlich und finanziell gefährdet

Die in einem Sicherheitsforum kostenlos zur Verfügung gestellte Datei enthält einen umfassenden Satz privater Informationen. Especialistas in der Technik analysierte den Inhalt und identifizierte kritische Elemente für Identitätsdiebstahl und Finanzbetrug.

• Nomes komplett mit genauen Geburtsdaten.
• Números der persönlichen und geschäftlichen Telefonnummern der Dozenten.
• Endereços Wohn- und Geschäftsstandorte.
• Nomes von Managern und Informationen von Partnerunternehmen.
• Documentos Identifizierung und Aufzeichnungen kommunaler Körperschaften.

Der kritischste Aspekt dieses Vorfalls betrifft die Offenlegung der von den Dozenten verwendeten Zahlungsmethoden. Die Tabelle enthält Daten zu aktiven PayPal-Konten, Informationen zu Direktüberweisungen und verarbeiteten Transaktionsverläufen. Mit diesen Informationen können Kriminelle sich als Pädagogen ausgeben und raffinierte Betrügereien gegen andere potenzielle Opfer richten.

Die Ferramentas-Verifizierung bestätigt die Echtheit des Lecks

Der Dienst Have I Been Pwned hat die geleakte Datenbank am letzten Tag des Vormonats in seine Suchstruktur integriert. Der Ersteller der Überwachungsplattform hat bei der ersten Dateianalyse konsistente Muster identifiziert. Mais der Hälfte der E-Mail-Adressen im Udemy-Paket waren bereits in früheren Sicherheitsverletzungen auf der Website dokumentiert.

Qualquer-Personen können kostenlos auf das Portal zugreifen und den Status ihrer Konten und E-Mail-Adressen überprüfen. Die Suche funktioniert durch Eingabe der E-Mail-Adresse in das Hauptfeld auf der Startseite. Wenn Quando eine Adresse in der von ShinyHunters veröffentlichten Liste erscheint, gibt das System eine sofortige Warnung an den Benutzer aus. Especialistas in Cybersecurity empfiehlt, dass Pädagogen ungewöhnliche Aktivitäten in Bankanwendungen und Kreditkarten überwachen.

Leia Também

142 Meter lange, 500 Millionen US-Dollar teure russische Yacht segelt mit fortschrittlicher Technologie durch Hormus

Das Riven Tides-Update erscheint für Arc Raiders mit einer neuen Küstenkarte

Erster Nachweis eines wilden Orang-Utans, der eine Hängebrücke in einem fragmentierten Waldgebiet überquert

Risco gezielter Betrug nimmt bei längerer Exposition zu

Quando Unternehmensdaten und persönliche Identifikatoren kombiniert werden, gewinnen Kriminelle bei gezielten Phishing-Kampagnen die Oberhand. Gefälschtes Mensagens simuliert möglicherweise offizielle Mitteilungen des technischen Supports der Plattform. Specialized Golpistas kann Übereinstimmungen fälschen, die authentisch erscheinen, einschließlich Logos und Formatierung, die mit den Originalen identisch sind.

Das Risiko wächst exponentiell, wenn Mobiltelefonnummern offengelegt werden. Mensagens Betrügerische SMS- und Telefonanrufe während der Geschäftszeiten öffnen die Tür für direkte Angriffe. Criminosos gibt sich oft als Vertreter anerkannter Finanzinstitute auf dem Markt aus. Eles fordert Überweisungen über Pix, sofortige Sperrung von Kreditkarten oder Bestätigung personenbezogener Daten an, bevor böswillige Maßnahmen gegen das Opfer ergriffen werden.

Histórico der Gruppe enthüllt Muster groß angelegter Angriffe

Die ShinyHunters-Organisation nimmt eine relevante Position im globalen Ökosystem der Cyberkriminellen ein. Das Kollektiv Esse hat in den letzten Jahren eine Reihe von Angriffen auf große Unternehmen durchgeführt. Eles hat Verantwortungserklärungen für Angriffe gegen Reedereien, Spieleentwicklungsstudios und große Einzelhandelsketten veröffentlicht. Das Ablaufmuster ändert sich je nach Ziel, der Ansatz bleibt jedoch in Bezug auf Erpressung und Datenoffenlegung konsistent.

Die jüngste Geschichte zeigt eine hohe technische Kompetenz bei der Umgehung von Unternehmensverteidigungen. Im Jahr 2025 brach die Gruppe in kritische Systeme eines multinationalen Softwareunternehmens ein und griff auf Hunderttausende Datensätze einer Haussicherheitsorganisation zu. Após stahl Daten und forderte ein Lösegeld in Dollar. Als dies abgelehnt wurde, gaben sie den Inhalt preis. Die systematischen Taktiken von Essa wurden zum Markenzeichen der Gruppe und demonstrierten ein hohes Maß an operativer Raffinesse auf parallelen Informationsmärkten.