Die Hackergruppe ShinyHunters veröffentlichte am 26. April 2026 personenbezogene Daten von rund 1,4 Millionen Nutzern der Udemy-Plattform. Das Leck erfolgte, nachdem das Unternehmen die Forderungen der Kriminellen abgelehnt hatte, die ein Lösegeld forderten, um die Daten nicht zu veröffentlichen. Zu den offengelegten Datensätzen gehören Namen, Adressen, Telefonnummern und Zahlungsinformationen der betroffenen Benutzer.
Persönliche und finanzielle Dados-Konten wurden öffentlich zugänglich gemacht
Die kriminelle Gruppe listete Udemy am 24. April auf einer dunklen Website auf und setzte eine dreitägige Frist für die Einhaltung der Forderungen. Nach der Veröffentlichung der Segundo-Dokumentation enthielt das Leck mehr als 1,4 Millionen Datensätze mit internen und Unternehmensinformationen. Aus der von den Hackern veröffentlichten Nachricht ging hervor, dass das Unternehmen nicht auf die ersten Anfragen reagiert hatte, was zu einer vollständigen Offenlegung der Daten führte.
Die kompromittierten Datensätze umfassen ein breites Spektrum vertraulicher Benutzerinformationen. Eine von Technologieexperten durchgeführte Analyse ergab, dass die Daten in Tabellenkalkulationen organisiert und öffentlich zugänglich gemacht wurden. Zu den Informationen gehören Einzelheiten zu Zahlungsmethoden wie PayPal, Banküberweisungen und digitalen Geldbörsen sowie Anleitungen für Dozenten zu Sicherheits- und Compliance-Verfahren.
Informações im Leck enthalten
- Vollständiger Nome und Geburtsdatum des Benutzers.
- Números Telefon, Mobiltelefone und E-Mail-Adressen.
- Endereços Wohn- oder Lieferdienste, die auf der Plattform registriert sind.
- Informações Fachleute, Firmennamen und Unternehmensdaten.
- Documentos-Identifikation wie CPF, CNPJ und kommunale Aufzeichnungen.
Die Offenlegung dieser Daten stellt ein erhebliches Risiko für betroffene Benutzer dar. Criminosos kann die Informationen nutzen, um raffinierte Phishing-Betrügereien auszuführen und so interne Plattformkommunikation zu simulieren. Der Zugriff auf private Daten und Telefonnummern erhöht die Wahrscheinlichkeit von Telefonbetrug und Identitätsdiebstahlversuchen. Especialistas empfiehlt Benutzern, ihre Passwörter sofort zu ändern und ihre Bankkonten und digitalen Geldbörsen auf verdächtige Aktivitäten zu überwachen.
Plataforma Have I Been Pwned bestätigt den Vorfall
Der Verifizierungsdienst Have I Been Pwned hat das Leck in sein Überwachungssystem integriert. Troy Hunt, der Erfinder der Plattform, betonte, dass 56 % der offengelegten E-Mail-Adressen bereits bei früheren Vorfällen kompromittiert worden seien. Informationen von Essa deuten darauf hin, dass viele Benutzer bereits vor diesem Leck Sicherheitsrisiken ausgesetzt waren, was die bestehenden Schwachstellen vergrößerte.
Benutzer können kostenlos überprüfen, ob ihre E-Mail-Adresse in den Vorfall einbezogen wurde, indem sie haveibeenpwned.com besuchen. Das Tool zeigt an, ob die E-Mail mit dem Udemy-Vorfall in Zusammenhang steht, und gibt Hinweise zu Schutzmaßnahmen. Die Website empfiehlt, die Zwei-Faktor-Authentifizierung für wichtige Konten zu aktivieren, um die Sicherheit vor unbefugtem Zugriff zu erhöhen. Die zusätzliche Schutzschicht von Essa reduziert das Risiko einer Kontokompromittierung erheblich, selbst wenn Anmeldeinformationen entdeckt werden.
ShinyHunters folgt dem Muster organisierter Angriffe
Die ShinyHunters-Gruppe ist im aktuellen Szenario eines der aktivsten Cyberkriminalitätskollektive. Nos In den letzten Monaten hat die Organisation Unternehmen wie Autotrade, Rockstar Games, Gesundheitseinrichtungen sowie kleine und mittlere Unternehmen angegriffen. Das Ablaufmuster bleibt konsistent: Lösegeldforderungen, Drohungen mit der Offenlegung von Daten und öffentliche Offenlegung, wenn Forderungen abgelehnt werden. Der Ansatz variiert nicht zwischen den Angriffen.
Im Jahr 2025 wurde ShinyHunters mit dem Vorfall mit Salesforce in Verbindung gebracht. In einem anderen Fall verschaffte sich die Gruppe Zugang zu 2,5 Millionen Datensätzen einer Haussicherheitsfirma. Esses-Ereignisse zeigen die operative Reichweite der Gruppe und ihre Fähigkeit, große Plattformen zu kompromittieren. Udemy ist eine der größten Online-Kursplattformen der Welt. Millionen von Studenten und Dozenten nutzen den Service für Schulungen und den Verkauf von Inhalten. Das Leck betrifft vor allem Kursersteller, die für die Aufrechterhaltung ihres Betriebs auf das Vertrauen der Studierenden angewiesen sind.
Recomendações für Benutzer und Dozenten
Usuários von Udemy sollten ihre Passwörter so schnell wie möglich ändern und vermeiden, dasselbe Passwort für andere Dienste wiederzuverwenden. Es ist wichtig, nicht dieselben Anmeldeinformationen zwischen verschiedenen Plattformen zu teilen, um das Risiko einer kaskadierenden Kompromittierung zu verringern. Nos wird empfohlen, in den kommenden Tagen verdächtige Aktivitäten auf Bankkonten zu überwachen, auf E-Mail-Nachrichten mit der Aufforderung zur Bestätigung persönlicher Daten zu achten und Mitteilungen zu ignorieren, in denen über inoffizielle Kanäle nach vertraulichen Informationen gefragt wird.
Udemy fordert keine vertraulichen Daten über inoffizielle Kanäle an. Usuários Brasilianer können die Plattform Have und Been Pwned nutzen, um schnelle Überprüfungen ihrer E-Mail-Adressen durchzuführen. Der Dienst aktualisiert seine Datenbank mit Informationen zu öffentlichen Lecks und schließt den Vorgang in nur wenigen Sekunden ab, sodass Sie sofort beruhigt sein können. Der Este-Vorfall unterstreicht die entscheidende Bedeutung des Datenschutzes bei digitalen Diensten. Große Plataformas sind weiterhin das Ziel organisierter Hackergruppen, und ständige Wachsamkeit ist unerlässlich, um Kompromittierungen schnell zu erkennen. Embora-Lecks können nicht vollständig verhindert werden, informierte Benutzer können sich effektiver schützen.