A kiberbûnözõ csoport több ezer Udemy oktató banki nyilvántartásait és személyes adatait szivárogtatja ki

A ShinyHunters kiberbűnöző csoport közzétett egy adatbázist, amely az Udemy oktatási platformon regisztrált körülbelül 1,4 millió felhasználó érzékeny adatait tartalmazza. Az anyagot 2026. április 26-án tették közzé a sötét web titkos fórumain. A bűncselekmény elsősorban a virtuális környezetben tanfolyamokat árusító oktatókat érintett. A támadók teljes hozzáférést biztosítottak az aktákhoz, miután a cég vezetése megtagadta a váltságdíj fizetését.

A feltárt adatbázis mély részleteket tár fel az áldozatok pénzügyi és vállalati életéről. A csomag mindent tartalmaz a teljes névtől és lakcímtől kezdve a fizetések fogadásának módjaiig, mint például a PayPal-számlák és a közvetlen banki átutalások. Az információbiztonság területén az Especialistas a célzott csalások magas kockázatára figyelmeztet. Az Have I Been Pwned platform megerősítette a feljegyzések valódiságát, és kezdeményezte a biztonsági incidens által érintett személyek értesítését.

Dinâmica zsarolás és lopott anyagok közzététele

A bűnözők április 24-én kezdtek el nyilvánosan fenyegetőzni. A sötét weben közzétett üzenet a távoktatással foglalkozó cégtől származó hatalmas mennyiségű belső irat birtokában jelezte. A szöveg szigorú határidőt írt elő a platform vezetése számára a szükséges összegek átutalására. A banda megígérte, hogy az információkat bizalmasan kezeli, ha a pénzügyi igényt a megállapított határidőn belül teljesítik. A kettős zsarolási taktika az elmúlt években a digitális bandák ismertetőjegyévé vált.

A platform adminisztrációja úgy döntött, hogy nem enged a pénzügyi zsarolásnak. A határidő vasárnap lejárt, így a támadók azonnal végrehajtották a fenyegetést. A hackerek a letöltési linkek közzététele előtt feljegyzést tettek közzé, amelyben kritizálták a cég álláspontját. A közleményben az áll, hogy a cégnek nem sikerült kereskedelmi megállapodást kötnie, ezzel indokolva a hatalmas leleplezést. Az anyag elérhetővé vált minden olyan személy számára, aki alapvető ismeretekkel rendelkezik az anonim hálózatokon való navigálásról.

A támadók által veszélyeztetett információk Detalhamento

A független kutatók által elemzett fájlkészlet a szerkezeti kompromisszum súlyosságát mutatja. A naplók nem korlátozódnak az alapvető hozzáférési hitelesítő adatokra. Az összeállítás a civil és vállalati azonosító adatok széles spektrumát öleli fel. Ebben a forgatókönyvben az Instrutores, akik a platformtól függenek a bevételszerzés érdekében, a legsebezhetőbb csoportot alkotják. A pénzügyi útvonalak feltárása megkönnyíti az értékek rosszindulatú ügynökök általi lehallgatását.

A kiszivárgott táblázatok technikai elemzése a személyes és üzleti információk meghatározott kategóriáinak jelenlétét tárta fel. A cég szervereiről kinyert adatok a következők:

• teljes Nomes pontos születési dátumokkal társítva.
• Vezetékes telefonok és mobiltelefonok Números személyes használatra.
• Endereços fizikai lakossági és kereskedelmi levelezés.
• Cargos megszállt és bejegyzett cégek nómenklatúrája.
• Documentos adóazonosító, például CPF és CNPJ.

Az incidens legkritikusabb aspektusa a kártérítési módszerek feltárása. A fájlok részletezik, hogy az egyes tartalomgyártók hogyan kapják meg havi kifizetéseiket. Az Informações a hagyományos bankszámlákról, a PayPal profilokról és még a csekkkibocsátásról is megtalálható az adatbázisban. Az Essa a polgári azonosítást a pénzügyi útvonalakkal kombinálva olyan környezetet teremt, amely alkalmas az identitás klónozására.

Validação technika és csoportos támadástörténet

Az Have I Been Pwned felügyeleti szolgáltatás gyorsan beépítette keresőjébe az érintett e-mail címeket. Az eszközért felelős Troy Hunt kutató végezte el az anyag eredetiségének ellenőrzését. Az adatok keresztezése azt mutatta, hogy az érintkezők több mint fele már megjelent a más platformokról származó korábbi szivárgások során. A korábbi, más alapon való jelenlét nem csökkenti a jelenlegi helyzet súlyosságát, mivel a pénzügyi adatok új kockázati réteget jelentenek.

Leia Também

Hivatalos kinyilatkoztatás: Terry Crews játszható operátor lesz a Black Ops 7-ben és a Warzone-ban a következő frissítésben

Erőszakos tűzvészben Portlandban három tűzoltó megsérült, és egy házat is elpusztított az Egyesült Államok Belmont negyedében.

A PlayStation 5 tulajdonosai három új játékot ingyenesen beválthatnak PS Plus előfizetés nélkül

A ShinyHunters csoportnak kiterjedt története van a globális vállalatok elleni razziáknak. A banda 2025-ben és 2026 elején fokozta tevékenységét. A közelmúlt áldozatainak portfóliójában olyan közlekedési óriások szerepelnek, mint az Amtrak, olyan videojáték-fejlesztők, mint az Rockstar Games, és olyan vállalati platformok, mint az Salesforce. A támadási minta minden támadásnál változatlan marad. A bûnözõk csendben kinyerik az adatokat, kezelik a kapcsolatfelvételt, és millió dolláros kifizetést követelnek, azzal a fenyegetéssel, hogy lerombolják a vállalat hírnevét.

A támadás által megcélzott oktatási platform a globális piac legnagyobb távoktatási környezetei közé tartozik, és naponta jelentős mennyiségű tőkét mozgat meg. A tanulók és tanárok Milhões az infrastruktúrát tudáscserére és különféle pénznemekben történő kereskedelmi tranzakciókra használják. Az üzleti modell erősen a tartalomkészítők bizalmán alapul, akik időt és erőforrásokat fektetnek az oktatási anyagok előállításába. A cég egyelőre nem publikált hivatalos álláspontot szerverei biztonsági hibájával kapcsolatban. A hosszan tartó vállalati hallgatás félelmet kelt a termelők körében, akik rendszeres pénzügyi átutalásokra szorulnak működésük támogatására.

Biztonság Recomendações az érintett felhasználók számára

A kárenyhítés azonnali intézkedést igényel a rendszerben regisztrált személyektől. Az első intézkedés az oktatási platform hozzáférési jelszavainak sürgős megváltoztatása. Az Especialistas komplex és egyedi hitelesítő adatok létrehozását javasolja minden digitális szolgáltatáshoz. A többlépcsős hitelesítés engedélyezése további akadályt jelent a jogosulatlan bejelentkezési kísérletek ellen. A régi jelszavak újrafelhasználása megkönnyíti a kombinációkat tömegesen tesztelő automatizált szkripteket.

A pénzügyi mozgások szigorú nyomon követése elengedhetetlenné válik. Az Instrutores-nek a következő hetekben naponta ellenőriznie kell a banki kivonatokat és a PayPal-tranzakciók előzményeit. Az Qualquer ismeretlen átutalás azonnali kommunikációt igényel a bankokkal. A bûnözõk gyakran végeznek kis összegû gyűjtési teszteket, mielõtt az áldozatok figyelmetlenségét kihasználva, jelentõs tõkeeltérítést hajtanak végre.

A professzionális e-mailek munkaköri címekkel és cégnevekkel való kombinálása drámaian növeli a célzott social engineering támadások kockázatát. Az Golpistas ezeket a pontos információkat használja fel rendkívül meggyőző és személyre szabott üzenetek készítéséhez. A szövegek általában magától a kurzusplatformtól származó sürgős bejelentéseket szimulálnak, amelyek a regisztrációs adatok újbóli érvényesítését követelik fizetési büntetés terhe mellett. Ezeknek az adathalász kampányoknak a központi célja, hogy rávegyék az áldozatot, hogy hamis hivatkozásokhoz férhessen hozzá, frissített jelszavakat adjon meg, vagy hamis átutalásokat engedélyezzen narancssárga számlákra. Ezeknek a csalásoknak a kifinomultsága megnehezíti a hétköznapi felhasználók számára a csalás azonnali azonosítását.

A kitettség ellenőrzése a biztonsági piac által elismert monitoring eszközökkel ingyenesen elvégezhető. Az Usuários-nek be kell írnia az e-mail címüket az ellenőrző rendszerekbe, hogy megerősítse jelenlétüket a kiszivárgott adatbázisban. Óvatosnak kell lenni a telefonhívásokkal és SMS-üzenetekkel is. A proaktív védelem az egyetlen hatékony védekezés a földalatti fórumokon feltárt adatok hasznosítása ellen.