ShinyHunters-hackergruppen offentliggjorde oplysninger fra 1,4 millioner brugere af Udemy-platformen, efter at virksomheden nægtede at betale en løsesum. Lækagen opstod den 26. april 2026, inklusive fulde navne, hjemmeadresser, telefonnumre, fødselsdatoer og betalingsoplysninger for instruktører. Have I Been Pwned (HIBP), en overvågningstjeneste for databrud, bekræftede sættets ægthed og tilføjede e-mail-adresserne til dets søgepulje.
Extorsão og trussel udført af den kriminelle gruppe
ShinyHunters noterede Udemy på sin mørke hjemmeside den 24. april og krævede betaling under straf af fuld datafrigivelse. Virksomheden forhandlede ikke med kriminelle. Gruppen offentliggjorde derefter materialet som truet og bemærkede i en erklæring, at “virksomheden ikke nåede til enighed med os trods al vores tålmodighed.” Den oprindeligt fastsatte frist ville udløbe den 27. april.
Hændelsen følger driftsmønsteret for ShinyHunters, som opretholder konstant aktivitet på den internationale cyberkriminalitetsscene. Nas I de foregående uger havde gruppen opført ofre som Amtrak, Rockstar Games og sundheds- og detailvirksomheder. I 2025 var det forbundet med en hændelse på Salesforce og en anden, der involverede 2,5 millioner poster fra et hjemmesikkerhedsfirma.
Informações personlig og virksomhedseksponeret
- Fuld Nomes og brugernes fødselsdatoer
- Telefones, mobiltelefoner og e-mailadresser
- Endereços bolig eller korrespondance
- Cargos, virksomhedsnavne og interne virksomhedsdata
- CPF, CNPJ og kommunale registreringer i nogle tilfælde
- Métodos betaling som PayPal, bankoverførsel og check
De regneark, der er analyseret af teknologikøretøjer, afslører omfanget af lækagen. Virksomhedsdata kombineret med personlige oplysninger skaber et modent scenarie for målrettede angreb. Golpistas kan skabe mere overbevisende phishing-beskeder ved at simulere intern virksomhedskommunikation.
HIBP Validação og risici for brugere
Troy Hunt, skaberen af Have I Been Pwned, fremhævede, at 56 % af e-mails allerede var i tidligere brud. Essa overlejring reducerer ikke den nuværende risiko, da nye personlige og virksomhedsdata er blevet afsløret. Usuários kan tjekke haveibeenpwned.com gratis for at se, om deres e-mailadresser vises i Udemy-hændelsen.
Fysiske adresser og telefonnumre udvider mulighederne for smishing og falske opkald. Instrutores modtager ekstra vejledning til at overvåge bankkonti og PayPal, da de udsatte betalingsmetoder repræsenterer en direkte risiko for dem, der modtager penge gennem platformen. Udemy har endnu ikke udsendt en officiel udtalelse om sagen på tidspunktet for denne rapports skrivelse.
Sikkerhed Recomendações for berørte
Especialistas anbefaler straks at ændre adgangskoder på Udemy, især for dem, der genbruger de samme legitimationsoplysninger på andre tjenester. Aktivering af to-faktor-godkendelse hjælper med at blokere uautoriseret adgang. Usuários bør overvåge kontoudtog og mistænkelige login-advarsler i de kommende uger med øget opmærksomhed.
Fique opmærksom på kontakter, der nævner personlige data eller specifikke kurser. Qualquer e-mail eller besked, der rejser tvivl, bør ignoreres, da Udemy ikke anmoder om følsomme data gennem uofficielle kanaler. Hændelsen forstærker vigtigheden af at beskytte information i digitale tjenester, da store platforme fortsat er hyppige mål for organiserede cyberkriminalitetsgrupper.