在該公司拒絕支付贖金後,ShinyHunters 駭客組織公開發布了 Udemy 平台 140 萬用戶的資訊。此次洩漏發生在 2026 年 4 月 26 日,包括教師的全名、家庭住址、電話號碼、出生日期和付款詳細資訊。資料外洩監控服務公司 Have I Been Pwned (HIBP) 確認了該資料集的真實性,並將電子郵件地址新增至其搜尋資料庫。
犯罪集團實施的敲詐勒索和威脅行為
ShinyHunters 於 4 月 24 日在其暗網上列出了 Udemy,要求支付全部資料發布的罰款。該公司沒有與犯罪分子進行談判。該組織隨後以威脅的方式公佈了這些材料,並在一份聲明中指出,「儘管我們非常有耐心,但該公司仍未能與我們達成協議。」最初確定的截止日期將於 4 月 27 日結束。
該事件遵循 ShinyHunters 的運作模式,該組織在國際網路犯罪領域保持持續活躍。此前幾週,該組織將受害者列為 Amtrak、Rockstar Games 以及醫療保健和零售公司。 2025 年,這起事件與 Salesforce 的事件以及另一起涉及家庭安全公司 250 萬筆記錄的事件有關。
個人和公司資訊暴露
- 使用者的全名和出生日期
- 電話、手機和電子郵件地址
- 家庭或郵寄地址
- 職位、公司名稱和公司內部數據
- CPF、CNPJ 和某些情況下的市政登記
- 付款方式如 PayPal、銀行轉帳和支票
技術工具分析的電子表格揭示了洩漏的程度。公司資料與個人資訊結合,為有針對性的攻擊創造了成熟的場景。詐騙者可以透過模擬公司內部通訊來製作更有說服力的網路釣魚訊息。
HIBP 驗證和使用者風險
Have I Been Pwned 的創建者 Troy Hunt 強調,56% 的電子郵件已經存在於先前的洩漏事件中。這種重疊並不能降低目前的風險,因為新的個人和公司資料已經被揭露。用戶可以免費查看haveibeenpwned.com,看看他們的電子郵件地址是否出現在Udemy事件中。
實際地址和電話號碼擴大了詐騙和虛假電話的範圍。教師會收到額外的指導來監控銀行帳戶和 PayPal,因為暴露的付款方式對於透過該平台接收資金的人來說意味著直接風險。截至撰寫本報告時,Udemy 尚未就此案發表正式聲明。
為受影響者提供的安全建議
專家建議立即更改 Udemy 上的密碼,特別是對於那些在其他服務上使用相同憑證的人。啟用雙重認證有助於阻止未經授權的存取。用戶應在未來幾週內更加關注銀行對帳單和可疑登入警報。
注意提及個人資料或特定課程的聯絡人。任何提出問題的電子郵件或訊息都應忽略,因為 Udemy 不會透過非官方管道請求敏感資料。這起事件凸顯了保護數位服務資訊的重要性,因為大型平台仍然是有組織的網路犯罪團體的頻繁目標。