Un grupo de hackers expone los datos de 1,4 millones de usuarios de Udemy
El grupo de hackers ShinyHunters reveló información personal de 1,4 millones de usuarios de la plataforma Udemy. La filtración se produjo luego de que la empresa no cumpliera con las demandas del grupo criminal. Los datos expuestos incluyen nombres de instructores, direcciones, números de teléfono y detalles de pago. La revelación se hizo el 26 de abril de 2026, con fecha límite fijada por el grupo para el día 27.
El criminal Grupo publica datos y exige un rescate
ShinyHunters incluyó a Udemy en un sitio web oscuro el 24 de abril. El mensaje difundido contenía más de 1,4 millones de registros con información interna y corporativa. El texto exigía el pago en base a las sanciones establecidas por el grupo. Quando la empresa se negó a negociar, los delincuentes publicaron el material completo.
Conforme informó que Udemy no respondió a las demandas iniciales. Posteriormente, el grupo publicó los archivos. En un comunicado posterior, la empresa afirmó que había hecho concesiones, pero no pudo llegar a un acuerdo con los delincuentes. La fecha límite original era el 27 de abril.
Dados expuesto incluye información confidencial
- Nome completo y fecha de nacimiento
- Telefone, teléfono celular y dirección de correo electrónico
- Endereço residencial o de entrega
- Profissão, razón social e información corporativa
- CPF, CNPJ y registros de órganos municipales, cuando corresponda
Los datos fueron analizados por expertos en tecnología y publicados en hojas de cálculo. Los materiales incluyen información sobre métodos de pago como PayPal, transferencias bancarias y billeteras digitales. Instrutores también recibe orientación adicional sobre cuentas bancarias y PayPal para el seguimiento del fraude.
Plataforma Have I Been Pwned confirma la exposición
El servicio de vigilancia Have I Been Pwned (HIBP) ha integrado la fuga en su sistema. Troy Hunt, creador de la plataforma, destacó que el 56% de las direcciones de correo electrónico ya estaban comprometidas en infracciones anteriores. Isso significa que el riesgo actual no es completamente nuevo para estos usuarios.
Usuários puede verificar sus direcciones en haveibeenpwned.com de forma gratuita. La búsqueda muestra si el correo electrónico se incluyó en el incidente Udemy. Instrutores recibe orientación adicional sobre cuentas bancarias y PayPal. La autenticación de dos factores Ativar proporciona protección adicional contra el acceso no autorizado.
Risco alto en fraude dirigido
El correo electrónico corporativo Combinar con el nombre de la empresa y los datos personales facilita ataques de phishing más convincentes. Criminosos puede simular comunicaciones internas en mensajes específicos. El objetivo típico es robar credenciales, ejecutar fraude financiero o realizar otros delitos. La dirección y el número de teléfono de Dados aumentan las posibilidades de estafas y fraudes telefónicos.
Especialistas recomienda cambiar las contraseñas inmediatamente. La medida es especialmente importante para los usuarios que reutilizan credenciales en múltiples servicios. Autenticação de dos factores proporciona protección adicional contra el acceso no autorizado.
Leia Também
Dónde ver en vivo Sudáfrica vs Canadá en la Copa Mundial de la FIFA 2026
Accidente de avión de Saudi Aramco provoca 14 muertes cerca de terminal petrolera en Arabia Saudita
Periódico portugués critica actuación de Cristiano Ronaldo en el empate de Portugal; Diogo Costa es elegido destacado
ShinyHunters sigue patrón de ataques masivos
El grupo es uno de los más activos en el escenario actual de ciberdelincuencia. Nos En los últimos meses, la organización ha atacado a Autotrade, Rockstar Games, empresas médicas y pequeñas empresas. El patrón sigue siendo constante: extorsión, exigencia de pago y filtración cuando se rechaza. El enfoque no ha cambiado.
En 2025, ShinyHunters estuvo vinculado a un incidente en Salesforce. El caso Outro involucró 2,5 millones de registros de una empresa de seguridad para el hogar. La secuencia de ataques de Essa ilustra el alcance del grupo. Udemy, como una de las plataformas de cursos en línea más grandes del mundo, representa un objetivo de alto valor. Milhões de estudiantes e instructores utilizan el servicio para capacitación y venta de contenido. La filtración afecta principalmente a los creadores de cursos.
Recomendações para usuarios e instructores
Usuários Udemy debe cambiar las contraseñas lo antes posible. Evitar reutilizar la misma contraseña en otros servicios es esencial. Nos en los próximos días, supervise la actividad sospechosa en las cuentas bancarias y tenga cuidado con los correos electrónicos que solicitan información personal. Udemy no solicita datos confidenciales a través de canales no oficiales.
Dados personal y la información sobre cursos específicos merecen atención. Desconfiar de correos electrónicos sospechosos y mensajes solicitando confirmación de datos. La plataforma nunca solicita información sensible a través de canales informales. Usuários Los brasileños pueden utilizar HIBP para una verificación rápida. El sitio actualiza bases de datos con información pública. El proceso lleva unos segundos y ofrece tranquilidad inmediata.
El incidente refuerza la importancia de la protección de datos en los servicios digitales. Los grandes Plataformas siguen siendo objetivo de grupos organizados. La vigilancia constante del Manter le permite identificar rápidamente los compromisos. Vazamentos no desaparece, pero los usuarios informados pueden protegerse mejor.
