Le groupe de hackers ShinyHunters a divulgué les informations personnelles de 1,4 million d’utilisateurs de la plateforme Udemy. La fuite s’est produite après que l’entreprise n’a pas répondu aux demandes du groupe criminel. Les données exposées comprennent les noms, adresses, numéros de téléphone et détails de paiement des instructeurs. La révélation a été faite le 26 avril 2026, avec une date limite fixée par le groupe au 27.
Le criminel Grupo publie des données et demande une rançon
ShinyHunters a répertorié Udemy sur un site Web sombre le 24 avril. Le message publié contenait plus de 1,4 million d’enregistrements contenant des informations internes et d’entreprise. Le texte exigeait un paiement basé sur des pénalités établies par le groupe. Quando la société a refusé de négocier, les criminels ont publié l’intégralité du matériel.
Conforme a été signalé, Udemy n’a pas répondu aux demandes initiales. Posteriormente, le groupe a publié les fichiers. Dans une déclaration ultérieure, l’entreprise a déclaré qu’elle avait fait des concessions, mais qu’elle n’était pas parvenue à parvenir à un accord avec les criminels. La date limite initiale était le 27 avril.
Dados exposé inclut des informations sensibles
- Nome complet et date de naissance
- Telefone, téléphone portable et adresse e-mail
- Endereço résidentiel ou livraison
- Profissão, nom de l’entreprise et informations sur l’entreprise
- CPF, CNPJ et registres des organismes communaux, le cas échéant
Les données ont été analysées par des experts en technologie et publiées dans des feuilles de calcul. Les documents comprennent des informations sur les méthodes de paiement telles que PayPal, les virements bancaires et les portefeuilles numériques. Instrutores reçoit également des conseils supplémentaires sur les comptes bancaires et PayPal pour la surveillance de la fraude.
Plataforma Have I Been Pwned confirme l’exposition
Le service de surveillance Have I Been Pwned (HIBP) a intégré la fuite dans son système. Troy Hunt, créateur de la plateforme, a souligné que 56 % des adresses email étaient déjà compromises lors de précédentes violations. Isso signifie que le risque actuel n’est pas complètement nouveau pour ces utilisateurs.
Usuários peut vérifier gratuitement leurs adresses sur haveibeenpwned.com. La recherche indique si l’e-mail a été inclus dans l’incident Udemy. Instrutores reçoit des conseils supplémentaires concernant les comptes bancaires et PayPal. L’authentification à deux facteurs Ativar offre une protection supplémentaire contre les accès non autorisés.
Risco élevé en fraude ciblée
La messagerie d’entreprise Combinar contenant le nom de l’entreprise et les données personnelles facilite des attaques de phishing plus convaincantes. Criminosos peut simuler des communications internes dans des messages ciblés. L’objectif typique est de voler des informations d’identification, de commettre une fraude financière ou de commettre d’autres délits. L’adresse et le numéro de téléphone Dados augmentent les possibilités d’arnaques et de fraudes téléphoniques.
Especialistas recommande de changer les mots de passe immédiatement. Cette mesure est particulièrement importante pour les utilisateurs qui réutilisent leurs informations d’identification sur plusieurs services. Le Autenticação à deux facteurs offre une protection supplémentaire contre les accès non autorisés.
ShinyHunters suit un modèle d’attaques de masse
Le groupe est l’un des plus actifs dans le scénario actuel de cybercriminalité. Nos Ces derniers mois, l’organisation a attaqué Autotrade, Rockstar Games, des sociétés médicales et des petites entreprises. Le schéma reste le même : extorsion, demande de paiement et fuite en cas de refus. L’approche n’a pas changé.
En 2025, ShinyHunters était lié à un incident chez Salesforce. L’affaire Outro concernait 2,5 millions d’enregistrements provenant d’une entreprise de sécurité domestique. La séquence d’attaques Essa illustre la portée du groupe. Udemy, en tant que l’une des plus grandes plateformes de cours en ligne au monde, représente une cible de grande valeur. Milhões d’étudiants et d’instructeurs utilisent le service pour la formation et la vente de contenu. La fuite concerne principalement les créateurs de cours.
Recomendações pour les utilisateurs et les instructeurs
Usuários Udemy doit changer les mots de passe dès que possible. Evitar réutiliser le même mot de passe sur d’autres services est indispensable. Nos dans les prochains jours, surveillez les activités suspectes sur les comptes bancaires et méfiez-vous des emails demandant des informations personnelles. Udemy ne demande pas de données confidentielles via des canaux non officiels.
Le Dados personnel et les informations sur des cours spécifiques méritent attention. Desconfiar d’e-mails et de messages suspects demandant la confirmation des données. La plateforme ne demande jamais d’informations sensibles via des canaux informels. Usuários Les Brésiliens peuvent utiliser HIBP pour une vérification rapide. Le site met à jour les bases de données avec des informations publiques. Le processus prend quelques secondes et offre une tranquillité d’esprit immédiate.
L’incident renforce l’importance de la protection des données dans les services numériques. Les grands Plataformas continuent d’être la cible de groupes organisés. La surveillance constante du Manter vous permet d’identifier rapidement les compromissions. Vazamentos ne disparaît pas, mais les utilisateurs avertis peuvent mieux se protéger.