Hakkeriryhmä paljastaa 1,4 miljoonan Udemy-käyttäjän tiedot
Hakkeriryhmä ShinyHunters paljasti 1,4 miljoonan Udemy-alustan käyttäjän henkilötiedot. Vuoto tapahtui sen jälkeen, kun yritys ei täyttänyt rikollisryhmän vaatimuksia. Paljastettuihin tietoihin kuuluvat ohjaajien nimet, osoitteet, puhelinnumerot ja maksutiedot. Paljastus tehtiin 26. huhtikuuta 2026, ja ryhmä asetti määräajan 27. päivään.
Grupo-rikollinen julkaisee tietoja ja vaatii lunnaita
ShinyHunters listasi Udemy:n pimeällä verkkosivustolla 24. huhtikuuta. Julkaistu viesti sisälsi yli 1,4 miljoonaa tietuetta sisäisiä ja yritystietoja sisältävinä. Tekstissä vaadittiin maksamista ryhmän määräämien sakkojen perusteella. Quando yritys kieltäytyi neuvottelemasta, rikolliset julkaisivat koko materiaalin.
Conforme raportoi, Udemy ei vastannut alkuperäisiin vaatimuksiin. Posteriormente, ryhmä julkaisi tiedostot. Myöhemmässä lausunnossa yhtiö ilmoitti tehneensä myönnytyksiä, mutta ei päässyt sopimukseen rikollisten kanssa. Alkuperäinen määräaika oli 27. huhtikuuta.
Altistuneet Dados sisältävät arkaluontoisia tietoja
- Nome täydellinen ja syntymäaika
- Telefone, matkapuhelin ja sähköpostiosoite
- Endereço asuin- tai toimitus
- Profissão, yrityksen nimi ja yritystiedot
- CPF, CNPJ ja kunnallisten elinten asiakirjat tarvittaessa
Teknologiaasiantuntijat analysoivat tiedot ja julkaisivat laskentataulukoita. Materiaalit sisältävät tietoa maksutavoista, kuten PayPal, pankkisiirrot ja digitaaliset lompakot. Instrutores saa myös lisäohjeita pankkitileistä ja PayPalista petosten valvontaan.
Plataforma Have I Been Pwned vahvistaa altistumisen
Valvontapalvelu Have I Been Pwned (HIBP) on integroinut vuodon järjestelmäänsä. Alustan luoja Troy Hunt korosti, että 56 % sähköpostiosoitteista oli jo vaarantunut aikaisemmissa loukkauksissa. Isso tarkoittaa, että nykyinen riski ei ole täysin uusi näille käyttäjille.
Usuários voi tarkistaa heidän osoitteensa ilmaiseksi osoitteessa haveibeenpwned.com. Haku näyttää, sisältyikö sähköposti Udemy-tapahtumaan. Instrutores saa lisäohjeita pankkitileihin ja PayPaliin liittyen. Kaksivaiheinen Ativar-todennus tarjoaa lisäsuojaa luvattomalta käytöltä.
Risco kohdennettuja petoksia on paljon
Combinar-yrityssähköposti, jossa on yrityksen nimi ja henkilötiedot, mahdollistaa vakuuttavammat phishing-hyökkäykset. Criminosos voi simuloida sisäistä viestintää kohdistetuissa viesteissä. Tyypillinen tavoite on varastaa valtakirjat, suorittaa talouspetoksia tai tehdä muita rikoksia. Dados-osoite ja puhelinnumero lisäävät huijausten ja puhelinpetosten mahdollisuuksia.
Especialistas suosittelee salasanan vaihtamista välittömästi. Toimenpide on erityisen tärkeä käyttäjille, jotka käyttävät kirjautumistietoja uudelleen useissa palveluissa. Kaksikerroksinen Autenticação tarjoaa lisäsuojaa luvattomalta käytöltä.
ShinyHunters noudattaa joukkohyökkäysten kaavaa
Ryhmä on yksi aktiivisimmista nykyisessä kyberrikosskenaariossa. Nos Viime kuukausina organisaatio on hyökännyt Autotrade:ää, Rockstar Games:ää, lääkeyhtiöitä ja pienyrityksiä vastaan. Malli pysyy johdonmukaisena: kiristys, maksuvaatimus ja vuoto, kun se kieltäytyy. Lähestymistapa ei ole muuttunut.
Vuonna 2025 ShinyHunters yhdistettiin tapaukseen Salesforce:ssä. Outro-tapaus sisälsi 2,5 miljoonaa kotiturvayrityksen tietuetta. Essa-hyökkäyssarja kuvaa ryhmän kattavuutta. Udemy yhtenä maailman suurimmista verkkokurssialustoista edustaa arvokasta kohdetta. Opiskelijoiden ja ohjaajien Milhões käyttää palvelua koulutukseen ja sisällön myyntiin. Vuoto vaikuttaa lähinnä kurssien luojiin.
Recomendações käyttäjille ja ohjaajille
Usuários Udemy:n on vaihdettava salasanat mahdollisimman pian. On välttämätöntä, että Evitar käyttää samaa salasanaa muissa palveluissa. Nos seuraa lähipäivinä epäilyttävää toimintaa pankkitileillä ja ole varovainen henkilökohtaisia tietoja pyytävien sähköpostien suhteen. Udemy ei pyydä luottamuksellisia tietoja epävirallisia kanavia pitkin.
Henkilökohtainen Dados ja tiedot tietyistä kursseista ansaitsevat huomion. Desconfiar epäilyttäviä sähköposteja ja viestejä, joissa pyydetään tietojen vahvistusta. Alusta ei koskaan pyydä arkaluonteisia tietoja epävirallisten kanavien kautta. Usuários Brasilialaiset voivat käyttää HIBP:tä nopeaan vahvistukseen. Sivusto päivittää tietokantoja julkisilla tiedoilla. Prosessi kestää sekunteja ja tarjoaa välittömän mielenrauhan.
Tapaus vahvistaa tietosuojan merkitystä digitaalisissa palveluissa. Suuret Plataformas ovat edelleen järjestäytyneiden ryhmien kohteita. Manter:n jatkuva valvonta mahdollistaa kompromissien nopean tunnistamisen. Vazamentos ei katoa, mutta tietoiset käyttäjät voivat suojautua paremmin.
Katso Myös em Viimeisimmät Uutiset (FI)
Samsung aloittaa One UI 8.5:n vakaan jakelun Galaxy S25:lle Etelä-Koreassa
28/04/2026
Nintendo esittelee uuden sukupolven konsolin Zelda Ocarina of Timen remake-versiolla
28/04/2026
Samsung tuo markkinoille tekoälyllä varustetun premium-älykellon alennettuun hintaan Euroopassa
28/04/2026
Kemiallinen kastraatio: syytös, joka ahdisti Michael Jacksonia hänen kuolemaansa saakka
28/04/2026
Capcom ilmoittaa Requiem-laajennuksen Resident Evilille Leon Kennedyn kanssa helmikuussa
28/04/2026
Huawei esittelee Watch Fit 5 Pron suuremmalla näytöllä ja edistyneillä terveystunnistimilla
28/04/2026
Microsoft ja Webtoon tarjoavat ilmaisen Game Pass Ultimate -kuukauden digitaalisten sarjakuvien lukijoille
28/04/2026
Adidas esittelee alle 100 grammaa painavat superkengät ja vallankumouksellisen hiiliteknologian
28/04/2026
Nintendo Switch 2 saa klassisen Zelda-franchisingin inspiraation saanut erikoisversio
28/04/2026
Samsung vähentää Galaxy Watch Ultraa 40 % ja määrittelee uudelleen premium-älykellojen markkinat
28/04/2026
Sony julkaisee kaksi täydellistä ja ilmaista peliä PlayStation 5 -omistajille
28/04/2026