Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Udemy sofre vazamento e expõe 1,4 milhão de usuários

Vazamento expõe dados de 1,4 milhão de usuários da Udemy, incluindo nomes, contatos e dados de pagamento, após falha na negociação com o ShinyHunters

Udemy sofre vazamento e expõe 1,4 milhão de usuários
0:00
Carregando...
0:00
  • O grupo ShinyHunters vazou dados de 1,4 milhão de usuários da Udemy após a plataforma não atender ao resgate.
  • O Have I Been Pwned confirmou a autenticidade do conjunto de dados e o incorporou ao seu banco de buscas.
  • Os dados expostos incluem nome, data de nascimento, contatos, endereços, empresa, CPF/CNPJ e informações de pagamento dos instrutores.
  • O vazamento ocorreu depois que o grupo estabeleceu prazo de resgate, em 24 de abril de 2026, e a Udemy não negociou; o material foi publicado no dia 26 de abril.
  • Recomendações: troque senhas, ative a autenticação em dois fatores e fique atento a tentativas de phishing, SMS ou chamadas usando informações publicadas.

O Udemy sofreu vazamento de dados que expôs informações de 1,4 milhão de usuários. O grupo de extorsão ShinyHunters reivindicou a ação após a plataforma não atender ao prazo de resgate. A Udemy não respondeu até a publicação da reportagem.

O Have I Been Pwned (HIBP) confirmou a autenticidade do conjunto e o integrou ao seu banco de buscas. Segundo o serviço, mais da metade dos e-mails envolvidos já haviam aparecido em violações anteriores.

Dados pessoais incluem nome, data de nascimento e contatos como telefone, celular e e-mail. Informações de residência, cargo, empresa e documentos como CPF/CNPJ também compõem o conjunto vazado.

Informações de faturamento e formas de pagamento de instrutores, como PayPal, transferência e cheque, também ficaram expostas. Esse conteúdo aumenta a vulnerabilidade a golpes financeiros.

Em 24 de abril de 2026, o ShinyHunters listou a Udemy entre as vítimas na dark web, exigindo pagamento sob risco de vazamento. O prazo foi fixado para 27 de abril.

No domingo, 26 de abril, o grupo liberou o conjunto completo publicamente. A mensagem afirmava que a empresa não havia fechado acordo apesar da paciência demonstrada.

O vazamento traz risco de golpes por phishing corporativo, smishing e golpes por telefone. Combinações de nome, cargo, empresa e e-mail aumentam a plausibilidade de mensagens enganosas.

Endereços físicos também aparecem, ampliando a possibilidade de golpes por visitas ou contatos diretos. Dados de pagamento expõem risco adicional de fraude financeira para instrutores.

Quem são os ShinyHunters: um dos grupos de extorsão mais ativos no cibercrime. Recentemente, also alvo de Amtrak, Rockstar Games, Hims & Hers, Hallmark e outras organizações.

Em ataques anteriores, houve vazamentos de Salesforce, Alert 360 e outras empresas. O padrão envolve obtenção de dados, prazo de resgate e divulgação caso não haja acordo.

Para os usuários, recomenda-se trocar a senha da Udemy e ativar a autenticação em dois fatores, se disponível. Fique atento a mensagens que mencionem nome, empresa ou cursos.

Brasileiros podem consultar o Have I Been Pwned para verificar se o e-mail está no vazamento. Instrutores devem monitorar movimentações em contas de pagamento vinculadas à Udemy.

A equipe do TecMundo continua acompanhando o caso e promete atualizar com novas informações e orientações de segurança.

Relacionados:

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais