最新新闻 (CN)

网络犯罪组织泄露了数千名 Udemy 教练的银行记录和个人信息

作者 Redação Mix Vale 2026年5月1日 1 min de leitura
WhatsApp Twitter Facebook 在Google上关注 E-mail
hacker
照片: hacker - LookerStudio/Shutterstock.com

网络犯罪组织 ShinyHunters 发布了一个数据库,其中包含教育平台 Udemy 上注册的约 140 万用户的敏感信息。该材料于 2026 年 4 月 26 日在暗网秘密论坛上发布。犯罪行为主要影响在虚拟环境中销售课程的讲师。在公司管理层拒绝支付赎金后,攻击者授予了对这些文件的完全访问权限。

暴露的数据库揭示了受害者财务和企业生活的深层细节。该包裹包括从全名和家庭住址到接收付款方式(例如 PayPal 帐户和直接银行转账)的所有信息。信息安全专家警告说,针对性欺诈的风险很高。 Have I Been Pwned 平台确认了记录的真实性,并开始通知受安全事件影响的个人。

勒索和公布被盗材料的动态

4 月 24 日,犯罪分子开始公开威胁。暗网上发布的一条消息显示,该远程教育公司拥有大量内部记录。文本规定了平台管理层转移所需金额的严格期限。该团伙承诺,如果在规定期限内满足财务要求,将对信息保密。近年来,双重勒索策略已成为数字犯罪团伙的标志。

该平台的管理人员选择不屈服于财务勒索。周日截止日期已过,导致袭击者立即实施了威胁。黑客在发布下载链接之前发表了一份批评该公司立场的注释。声明称,该公司未能达成商业协议,因此证明大规模曝光是合理的。任何具有浏览匿名网络基本知识的个人都可以访问该材料。

攻击者泄露的详细信息

独立研究人员分析的这组文件表明了结构性妥协的严重性。日志不限于基本访问凭据。该汇编涵盖了广泛的民事和企业身份识别数据。在这种情况下,依赖平台创收的教师是最脆弱的群体。金融路线的暴露,有利于恶意代理拦截数值。

对泄露的电子表格的技术分析揭示了特定类别的个人和商业信息的存在。从公司服务器提取的数据包括:

  • 与精确出生日期相关的全名。
  • 供个人使用的固定电话和手机号码。
  • 实际住宅和商务通信地址。
  • 担任的职位和注册公司名称。
  • 税务识别文件,例如 CPF 和 CNPJ。

此次事件最关键的环节涉及赔偿方式的曝光。这些文件详细说明了每个内容制作者如何收到每月付款。有关传统银行账户、PayPal 配置文件甚至支票发行的信息都包含在数据库中。公民身份与金融途径的结合创造了有利于身份克隆的环境。

该组织的技术验证和攻击历史

Have I Been Pwned 监控服务迅速将受影响的电子邮件地址纳入其搜索引擎。负责该工具的研究员 Troy Hunt 对材料的真实性进行了检查。数据交叉表明,超过一半的联系人已经出现在之前其他平台的泄露中。此前在其他基地的存在并没有减轻当前局势的严重性,因为财务数据增加了新的风险层。

Leia Também
《暗黑破坏神 4》揭示了传奇牛在新关卡中回归的迹象

《暗黑破坏神 4》揭示了传奇牛在新关卡中回归的迹象

苹果为下一代 iPhone 开发采用视觉折射技术的无边框面板

苹果为下一代 iPhone 开发采用视觉折射技术的无边框面板

日本制造商在未事先通知玩家的情况下将 PlayStation 5 相机从官方商店下架

日本制造商在未事先通知玩家的情况下将 PlayStation 5 相机从官方商店下架

ShinyHunters 组织有着针对跨国公司的广泛袭击历史。该团伙在 2025 年和 2026 年初加强了行动。最近的受害者包括 Amtrak 等交通巨头、Rockstar Games 等视频游戏开发商以及 Salesforce 等企业平台。所有攻击的攻击模式保持不变。犯罪分子以破坏企业声誉为威胁,悄悄提取数据、进行联系人管理并索要数百万美元的付款。

此次攻击的目标教育平台是全球市场上最大的远程学习环境之一,每天都会转移大量资金。数以百万计的学生和教师使用该基础设施来交换知识并以各种货币进行交易。该商业模式在很大程度上基于内容创作者的信任,内容创作者投入时间和资源来制作教育材料。该公司尚未就其服务器的安全漏洞发表官方立场。企业的长期沉默让依赖定期财政转移来支持运营的生产商感到担忧。

针对受影响用户的安全建议

减轻损害需要系统中注册的个人立即采取行动。第一个措施是紧急更改教育平台的访问密码。专家建议为每个数字服务创建复杂且独特的凭证。启用多步骤身份验证增加了针对未经授权的登录尝试的额外屏障。重复使用旧密码可以让自动化脚本更轻松地批量测试组合。

严格监控金融动向变得至关重要。在接下来的几周内,教师应每天检查银行对账单和 PayPal 交易历史记录。任何未知的转账都需要立即与银行沟通。犯罪分子经常利用受害者的注意力不集中,在实施重大资金转移之前进行小额收集测试。

将专业电子邮件与职务和公司名称结合起来会大大增加有针对性的社会工程攻击的风险。诈骗者利用这些精确的信息来制作极其令人信服的个性化消息。这些文本通常模拟课程平台本身的紧急公告,要求重新验证注册数据,否则将被冻结付款。这些网络钓鱼活动的中心目标是诱骗受害者访问虚假链接、提供更新的密码或授权向橙色账户进行欺诈性转账。这些骗局的复杂性使得普通用户很难立即识别欺诈行为。

可以使用安全市场认可的监控工具免费进行暴露验证。用户必须在检查系统中输入他们的电子邮件地址,以确认他们存在于泄露的数据库中。电话和短信也必须小心。主动保护是防止地下论坛中暴露的数据被利用的唯一有效防御措施。

↓ Continue lendo ↓