- O grupo ShinyHunters vazou dados de 1,4 milhão de usuários da Udemy após a plataforma não atender ao resgate.
- O Have I Been Pwned confirmou a autenticidade do conjunto de dados e o incorporou ao seu banco de buscas.
- Os dados expostos incluem nome, data de nascimento, contatos, endereços, empresa, CPF/CNPJ e informações de pagamento dos instrutores.
- O vazamento ocorreu depois que o grupo estabeleceu prazo de resgate, em 24 de abril de 2026, e a Udemy não negociou; o material foi publicado no dia 26 de abril.
- Recomendações: troque senhas, ative a autenticação em dois fatores e fique atento a tentativas de phishing, SMS ou chamadas usando informações publicadas.
O Udemy sofreu vazamento de dados que expôs informações de 1,4 milhão de usuários. O grupo de extorsão ShinyHunters reivindicou a ação após a plataforma não atender ao prazo de resgate. A Udemy não respondeu até a publicação da reportagem.
O Have I Been Pwned (HIBP) confirmou a autenticidade do conjunto e o integrou ao seu banco de buscas. Segundo o serviço, mais da metade dos e-mails envolvidos já haviam aparecido em violações anteriores.
Dados pessoais incluem nome, data de nascimento e contatos como telefone, celular e e-mail. Informações de residência, cargo, empresa e documentos como CPF/CNPJ também compõem o conjunto vazado.
Informações de faturamento e formas de pagamento de instrutores, como PayPal, transferência e cheque, também ficaram expostas. Esse conteúdo aumenta a vulnerabilidade a golpes financeiros.
Em 24 de abril de 2026, o ShinyHunters listou a Udemy entre as vítimas na dark web, exigindo pagamento sob risco de vazamento. O prazo foi fixado para 27 de abril.
No domingo, 26 de abril, o grupo liberou o conjunto completo publicamente. A mensagem afirmava que a empresa não havia fechado acordo apesar da paciência demonstrada.
O vazamento traz risco de golpes por phishing corporativo, smishing e golpes por telefone. Combinações de nome, cargo, empresa e e-mail aumentam a plausibilidade de mensagens enganosas.
Endereços físicos também aparecem, ampliando a possibilidade de golpes por visitas ou contatos diretos. Dados de pagamento expõem risco adicional de fraude financeira para instrutores.
Quem são os ShinyHunters: um dos grupos de extorsão mais ativos no cibercrime. Recentemente, also alvo de Amtrak, Rockstar Games, Hims & Hers, Hallmark e outras organizações.
Em ataques anteriores, houve vazamentos de Salesforce, Alert 360 e outras empresas. O padrão envolve obtenção de dados, prazo de resgate e divulgação caso não haja acordo.
Para os usuários, recomenda-se trocar a senha da Udemy e ativar a autenticação em dois fatores, se disponível. Fique atento a mensagens que mencionem nome, empresa ou cursos.
Brasileiros podem consultar o Have I Been Pwned para verificar se o e-mail está no vazamento. Instrutores devem monitorar movimentações em contas de pagamento vinculadas à Udemy.
A equipe do TecMundo continua acompanhando o caso e promete atualizar com novas informações e orientações de segurança.
Entre na conversa da comunidade