最新新聞 (TW)

網路犯罪組織洩露了數千名 Udemy 教練的銀行記錄和個人信息

作者 Redação Mix Vale 2026年5月1日 1 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
hacker
Foto: hacker - LookerStudio/Shutterstock.com

網路犯罪組織 ShinyHunters 發布了一個資料庫,其中包含教育平台 Udemy 上註冊的約 140 萬用戶的敏感資訊。該資料於 2026 年 4 月 26 日在暗網秘密論壇上發布。犯罪行為主要影響在虛擬環境中銷售課程的講師。在公司管理層拒絕支付贖金後,攻擊者授予了對這些文件的完全存取權。

暴露的資料庫揭示了受害者財務和企業生活的深層細節。此包裹包含從全名和家庭住址到接收付款方式(例如 PayPal 帳戶和直接銀行轉帳)的所有資訊。資訊安全專家警告說,針對性詐欺的風險很高。 Have I Been Pwned 平台確認了記錄的真實性,並開始通知受安全事件影響的個人。

勒索和公佈被盜資料的動態

4 月 24 日,犯罪者開始公開威脅。暗網上發布的一條訊息顯示,該遠距教育公司擁有大量內部記錄。文本規定了平台管理層轉移所需金額的嚴格期限。該團夥承諾,如果在規定期限內滿足財務要求,將對資訊保密。近年來,雙重勒索策略已成為數位犯罪集團的象徵。

該平台的管理人員選擇不屈服於財務勒索。週日截止日期已過,導致襲擊者立即實施了威脅。駭客在發布下載連結之前發表了一份批評該公司立場的註釋。聲明稱,該公司未能達成商業協議,因此證明大規模曝光是合理的。任何具有瀏覽匿名網路基本知識的個人都可以存取該資料。

攻擊者洩露的詳細信息

獨立研究人員分析的這組文件顯示了結構性妥協的嚴重性。日誌不限於基本存取憑證。該彙編涵蓋了廣泛的民事和企業識別資料。在這種情況下,依賴平台創造收入的教師是最脆弱的族群。金融路線的暴露,有利於惡意代理人攔截數值。

對洩漏的電子表格的技術分析揭示了特定類別的個人和商業資訊的存在。從公司伺服器提取的資料包括:

  • 與精確出生日期相關的全名。
  • 供個人使用的固定電話和手機號碼。
  • 實際住宅和商務通信地址。
  • 擔任的職位和註冊公司名稱。
  • 稅務識別文件,例如 CPF 和 CNPJ。

這次事件最關鍵的環節涉及賠償方式的曝光。這些文件詳細說明了每個內容製作者如何收到每月付款。有關傳統銀行帳戶、PayPal 個人資料甚至支票發行的資訊都包含在資料庫中。公民身分與金融途徑的結合創造了有利於身分複製的環境。

該組織的技術驗證和攻擊歷史

Have I Been Pwned 監控服務迅速將受影響的電子郵件地址納入其搜尋引擎。負責該工具的研究員 Troy Hunt 對材料的真實性進行了檢查。資料交叉表明,超過一半的聯絡人已經出現在先前其他平台的洩漏中。先前在其他基地的存在並沒有減輕當前局勢的嚴重性,因為財務數據增加了新的風險層。

Leia Também
官方透露:特里克魯斯在下一次更新中將成為《黑色行動 7》和《戰區》中的可玩幹員

官方透露:特里克魯斯在下一次更新中將成為《黑色行動 7》和《戰區》中的可玩幹員

美國波特蘭發生暴力火災,造成三名消防員受傷,貝爾蒙特社區的房屋被摧毀

美國波特蘭發生暴力火災,造成三名消防員受傷,貝爾蒙特社區的房屋被摧毀

PlayStation 5 用戶無需購買 PS Plus 方案即可免費兌換三款新遊戲

PlayStation 5 用戶無需購買 PS Plus 方案即可免費兌換三款新遊戲

ShinyHunters 組織有著針對跨國公司的廣泛攻擊歷史。該團在 2025 年和 2026 年初加強了行動。最近的受害者包括 Amtrak 等交通巨頭、Rockstar Games 等電玩遊戲開發商以及 Salesforce 等企業平台。所有攻擊的攻擊模式保持不變。犯罪者以破壞企業聲譽為威脅,悄悄提取資料、進行聯絡人管理並索取數百萬美元的付款。

這次攻擊的目標教育平台是全球市場上最大的遠距學習環境之一,每天都會轉移大量資金。數以百萬計的學生和教師使用該基礎設施來交換知識並以各種貨幣進行交易。這個商業模式在很大程度上是基於內容創作者的信任,內容創作者投入時間和資源來製作教育材料。該公司尚未就其伺服器的安全漏洞發表官方立場。企業的長期沉默讓依賴定期財政轉移來支持營運的生產商感到擔憂。

針對受影響用戶的安全建議

減輕損害需要係統中註冊的個人立即採取行動。第一個措施是緊急更改教育平台的存取密碼。專家建議為每個數位服務創建複雜且獨特的憑證。啟用多步驟身份驗證增加了針對未經授權的登入嘗試的額外屏障。重複使用舊密碼可以讓自動化腳本更輕鬆地大量測試組合。

嚴格監控金融動向變得至關重要。在接下來的幾週內,教師應每天檢查銀行對帳單和 PayPal 交易歷史記錄。任何未知的轉帳都需要立即與銀行溝通。犯罪者經常利用受害者的注意力不集中,在實施重大資金轉移之前進行小額收集測試。

將專業電子郵件與職位和公司名稱結合起來會大大增加有針對性的社會工程攻擊的風險。詐騙者利用這些精確的資訊來製作極其令人信服的個人化訊息。這些文字通常模擬課程平臺本身的緊急公告,要求重新驗證註冊數據,否則將被凍結付款。這些網路釣魚活動的中心目標是誘騙受害者存取虛假連結、提供更新的密碼或授權向橙色帳戶進行欺詐性轉帳。這些騙局的複雜性使得普通用戶很難立即識別詐欺行為。

可以使用安全市場認可的監控工具免費進行暴露驗證。用戶必須在檢查系統中輸入他們的電子郵件地址,以確認他們存在於洩漏的資料庫中。電話和簡訊也必須小心。主動保護是防止地下論壇中暴露的資料被利用的唯一有效防禦措施。

↓ Continue lendo ↓