Grupo ShinyHunters cumpre ameaça e libera “tesouro” de informações na Dark Web após empresa ignorar extorsão. CPF, endereços e até métodos de pagamento estão no pacote.

O pesadelo dos dados vazados acaba de ganhar um novo capítulo alarmante. A Udemy, uma das maiores plataformas de cursos online do mundo, é a mais nova vítima do temido grupo de cibercriminosos ShinyHunters. Após uma tentativa de extorsão fracassada, os hackers decidiram “abrir a porteira” e publicaram na íntegra os dados de 1,4 milhão de usuários e instrutores.

• Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
• Confira nossos stories no Instagram e veja notícias como essa!
• Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
• Anuncie conosco aqui ou apoie o tecflow clicando neste link!
• Assine nossa newsletter neste link ou no LinkedIn!
• Siga o tecflow no tik tok!

O vazamento não é apenas um rumor: o renomado serviço de monitoramento Have I Been Pwned (HIBP) já confirmou a autenticidade do leak e incorporou os registros em sua base de busca.

O ultimato ignorado: “Pague ou vazamos”

A crise começou no último dia 24 de abril, quando os invasores listaram a Udemy em seu site oficial na dark web, exigindo um pagamento de resgate pelo silêncio. Sem acordo com a empresa, o grupo liberou o conjunto completo de dados neste domingo (26). “A empresa falhou em chegar a um acordo conosco apesar de toda a nossa paciência”, escreveram os criminosos em tom de deboche.

O que foi exposto? A lista é assustadora

Diferente de vazamentos comuns que expõem apenas e-mails, este incidente atingiu informações sensíveis e corporativas. Se você é aluno ou instrutor, suas informações podem estar circulando agora mesmo. Confira o que foi liberado:

• Identidade Total: Nome completo, data de nascimento e documentos como CPF/CNPJ.
• Contatos Diretos: Telefones celulares e e-mails pessoais e profissionais.
• Vida Profissional: Cargo, nome da empresa onde trabalha e indicadores de negócio.
• Dados Financeiros: Métodos de pagamento de instrutores (PayPal, transferências e cheques) e contatos de faturamento.
• Localização: Endereços residenciais e de correspondência.

O perigo do “Phishing Especializado”

Especialistas alertam que o maior risco agora não é apenas o acesso à conta da Udemy, mas o que golpistas podem fazer com esses dados em mãos. Como o vazamento inclui cargo e empresa, criminosos podem criar e-mails de phishing extremamente convincentes, fingindo ser comunicações oficiais de parceiros de trabalho para roubar senhas bancárias ou credenciais corporativas.

Você está na lista? Saiba como se proteger

Se você tem ou já teve conta na Udemy, a recomendação é agir imediatamente:

1. Consulte o ‘Have I Been Pwned’: Insira seu e-mail no site para verificar se ele faz parte deste vazamento específico.
2. Troque sua senha agora: Mude sua credencial na Udemy e em qualquer outro site onde você use a mesma combinação.
3. Ative o 2FA: A autenticação em dois fatores é a sua última linha de defesa.
4. Atenção redobrada: Desconfie de SMS (smishing) ou ligações que citem seu nome ou detalhes de cursos que você realizou.

O ShinyHunters, grupo por trás do ataque, já fez vítimas gigantescas como RockStar Games, Zara e até a Comissão Europeia. Até o momento, a Udemy não se manifestou oficialmente sobre o ocorrido.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.