Siber suç grubu binlerce Udemy eğitmeninin banka kayıtlarını ve kişisel bilgilerini sızdırıyor

Siber suç grubu ShinyHunters, Udemy eğitim platformuna kayıtlı yaklaşık 1,4 milyon kullanıcının hassas bilgilerini içeren bir veritabanı yayınladı. Materyal, 26 Nisan 2026’da karanlık ağdaki gizli forumlarda yayınlandı. Ceza davası esas olarak sanal ortamda kurs satan eğitmenleri etkiledi. Şirket yönetimi mali fidye ödemeyi reddettikten sonra saldırganlar dosyalara tam erişim izni verdi.

Açığa çıkan veritabanı, kurbanların mali ve kurumsal yaşamlarına ilişkin derin ayrıntıları ortaya çıkarıyor. Paket, tam adlardan ve ev adreslerinden PayPal hesapları ve doğrudan banka havaleleri gibi ödeme alma yöntemlerine kadar her şeyi içerir. Bilgi güvenliğindeki Especialistas, hedefli dolandırıcılık riskinin yüksek olduğu konusunda uyarıda bulunuyor. Have I Been Pwned platformu, kayıtların doğruluğunu doğruladı ve güvenlik olayından etkilenen kişilere bildirim başlattı.

Dinâmica çalıntı materyalin gasp edilmesi ve yayınlanması

Suçlular 24 Nisan’da kamuoyu önünde tehditlerde bulunmaya başladı. Karanlık ağda yayınlanan bir mesaj, uzaktan eğitim şirketine ait çok sayıda dahili kaydın bulunduğunu belirtti. Metin, platform yönetiminin gerekli miktarları aktarması için kesin bir son tarih öngörüyordu. Çete, mali gerekliliğin belirlenen süre içinde karşılanması halinde bilgileri gizli tutacağına söz verdi. Çifte gasp taktiği son yıllarda dijital çetelerin ayırt edici özelliği haline geldi.

Platformun yönetimi mali şantaja boyun eğmemeyi seçti. Son teslim tarihinin Pazar günü geçmesiyle saldırganlar tehdidi derhal yerine getirdi. Bilgisayar korsanları, indirme bağlantılarını yayınlamadan önce şirketin tutumunu eleştiren bir not yayınladı. Açıklamada şirketin ticari bir anlaşma yapamadığını ve bu nedenle büyük riske maruz kalmayı haklı çıkardığı belirtildi. Materyal, anonim ağlarda gezinme konusunda temel bilgiye sahip herkesin erişimine açıldı.

Saldırganların ele geçirdiği bilgilerin Detalhamento’si

Bağımsız araştırmacılar tarafından analiz edilen dosyalar, yapısal uzlaşmanın ciddiyetini ortaya koyuyor. Günlükler temel erişim kimlik bilgileriyle sınırlı değildir. Derleme, geniş bir sivil ve kurumsal kimlik verileri yelpazesini kapsamaktadır. Gelir elde etmek için platforma bağımlı olan Instrutores, bu senaryoda en savunmasız grubu oluşturuyor. Finansal yolların açığa çıkması, değerlerin kötü niyetli ajanlar tarafından ele geçirilmesini kolaylaştırır.

Sızan elektronik tabloların teknik analizi, belirli kişisel ve ticari bilgi kategorilerinin varlığını ortaya çıkardı. Şirketin sunucularından çıkarılan veriler şunları içerir:

• kesin doğum tarihleriyle ilişkili tam Nomes.
• Kişisel kullanıma yönelik sabit hatlar ve cep telefonlarının Números’si.
• Endereços fiziksel konut ve ticari yazışmalar.
• Cargos işgal edildi ve kayıtlı şirketlerin isimlendirmeleri.
• CPF ve CNPJ gibi vergi kimliklerinin Documentos’si.

Olayın en kritik tarafı tazminat yöntemlerinin ortaya çıkmasıdır. Dosyalar, her içerik üreticisinin aylık ödemelerini nasıl aldığını ayrıntılarıyla anlatıyor. Geleneksel banka hesapları, PayPal profilleri ve hatta çek düzenlemeyle ilgili Informações veritabanında yer alıyor. Sivil kimlik belirlemeyi finansal yollarla birleştiren Essa, kimlik klonlamaya elverişli bir ortam yaratır.

Validação tekniği ve grup saldırı geçmişi

Have I Been Pwned izleme hizmeti, etkilenen e-posta adreslerini hızla arama motoruna dahil etti. Araçtan sorumlu araştırmacı Troy Hunt, materyalin orijinallik kontrolünü gerçekleştirdi. Veri geçişi, temaslıların yarısından fazlasının diğer platformlardan daha önceki sızıntılarda zaten göründüğünü gösterdi. Finansal veriler yeni bir risk katmanı eklediğinden, başka temellerdeki önceki mevcudiyet mevcut durumun ciddiyetini azaltmıyor.

Leia Também

Resmi açıklama: Terry Crews bir sonraki güncellemede Black Ops 7 ve Warzone’da oynanabilir bir operatör oluyor

Portland’daki şiddetli yangın üç itfaiyeciyi yaraladı ve ABD’nin Belmont semtindeki ev yok oldu

PlayStation 5 sahipleri, PS Plus planına ihtiyaç duymadan üç yeni oyunu ücretsiz olarak alabilecek

ShinyHunters grubunun küresel şirketlere karşı geniş bir baskın geçmişi var. Çete, 2025 yılı boyunca ve 2026’nın başlarında faaliyetlerini yoğunlaştırdı. Son kurbanların portföyünde Amtrak gibi ulaşım devleri, Rockstar Games gibi video oyunu geliştiricileri ve Salesforce gibi kurumsal platformlar yer alıyor. Saldırı düzeni tüm saldırılar için değişmeden kalır. Suçlular, kurumsal itibarı zedeleme tehdidi altında sessizce veri alıyor, iletişim yönetimi yapıyor ve milyon dolarlık ödemeler talep ediyor.

Saldırının hedef aldığı eğitim platformu, küresel pazardaki en büyük uzaktan eğitim ortamları arasında yer alıyor ve her gün önemli miktarda sermaye taşıyor. Öğrencilerin ve öğretmenlerin Milhões’si, çeşitli para birimlerinde bilgi alışverişinde bulunmak ve ticari işlemler yapmak için altyapıyı kullanıyor. İş modeli büyük ölçüde eğitim materyallerinin üretimine zaman ve kaynak yatıran içerik yaratıcılarının güvenine dayanmaktadır. Şirket, sunucularındaki güvenlik açığına ilişkin henüz resmi bir açıklama yayınlamadı. Uzun süreli kurumsal sessizlik, faaliyetlerini desteklemek için düzenli mali transferlere bağımlı olan üreticiler arasında endişe yaratıyor.

Etkilenen kullanıcılar için güvenlik Recomendações

Hasarın azaltılması, sisteme kayıtlı kişilerin anında harekete geçmesini gerektirir. İlk önlem, eğitim platformuna erişim şifrelerinin acilen değiştirilmesinden oluşuyor. Especialistas, her dijital hizmet için karmaşık ve benzersiz kimlik bilgileri oluşturulmasını önerir. Çok adımlı kimlik doğrulamanın etkinleştirilmesi, yetkisiz oturum açma girişimlerine karşı ekstra bir engel oluşturur. Eski şifrelerin yeniden kullanılması, kombinasyonları toplu olarak test eden otomatik komut dosyalarının işini kolaylaştırır.

Finansal hareketlerin sıkı bir şekilde izlenmesi zorunlu hale geliyor. Instrutores’nin önümüzdeki birkaç hafta boyunca banka hesap özetlerini ve PayPal işlem geçmişlerini günlük olarak kontrol etmesi gerekiyor. Qualquer bilinmeyen aktarımı, bankalarla derhal iletişim kurulmasını gerektirir. Suçlular, kurbanların dikkatsizliğinden yararlanarak, önemli miktarda sermaye saptırma işlemi yapmadan önce sıklıkla küçük tahsilat testleri gerçekleştirir.

Profesyonel e-postaları iş unvanları ve şirket adlarıyla birleştirmek, hedefli sosyal mühendislik saldırıları riskini önemli ölçüde artırır. Golpistas, son derece ikna edici ve kişiselleştirilmiş mesajlar oluşturmak için bu kesin bilgileri kullanır. Metinler genellikle kurs platformunun kendisinden gelen acil duyuruları simüle ederek, ödemelerin bloke edilmesi cezası kapsamında kayıt verilerinin yeniden doğrulanmasını talep ediyor. Bu kimlik avı kampanyalarının temel amacı, mağduru sahte bağlantılara erişmesi için kandırmak, güncellenmiş şifreler sağlamak veya turuncu hesaplara hileli transferlere izin vermektir. Bu dolandırıcılıkların karmaşıklığı, sıradan kullanıcıların dolandırıcılığı hemen tespit etmesini zorlaştırıyor.

Maruz kalma doğrulaması, güvenlik piyasası tarafından tanınan izleme araçları kullanılarak ücretsiz olarak gerçekleştirilebilir. Usuários, sızdırılan veritabanındaki varlıklarını doğrulamak için e-posta adreslerini doğrulama sistemlerine girmelidir. Telefon görüşmeleri ve SMS mesajları konusunda da dikkatli olunmalıdır. Proaktif koruma, yer altı forumlarında ifşa edilen verilerin istismarına karşı tek etkili savunmayı temsil eder.