

Grupo ShinyHunters cumpre ameaça e libera “tesouro” de informações na Dark Web após empresa ignorar extorsão. CPF, endereços e até métodos de pagamento estão no pacote.
O pesadelo dos dados vazados acaba de ganhar um novo capítulo alarmante. A Udemy, uma das maiores plataformas de cursos online do mundo, é a mais nova vítima do temido grupo de cibercriminosos ShinyHunters. Após uma tentativa de extorsão fracassada, os hackers decidiram “abrir a porteira” e publicaram na íntegra os dados de 1,4 milhão de usuários e instrutores.
- Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui ou apoie o tecflow clicando neste link!
- Assine nossa newsletter neste link ou no LinkedIn!
- Siga o tecflow no tik tok!
O vazamento não é apenas um rumor: o renomado serviço de monitoramento Have I Been Pwned (HIBP) já confirmou a autenticidade do leak e incorporou os registros em sua base de busca.
O ultimato ignorado: “Pague ou vazamos”
A crise começou no último dia 24 de abril, quando os invasores listaram a Udemy em seu site oficial na dark web, exigindo um pagamento de resgate pelo silêncio. Sem acordo com a empresa, o grupo liberou o conjunto completo de dados neste domingo (26). “A empresa falhou em chegar a um acordo conosco apesar de toda a nossa paciência”, escreveram os criminosos em tom de deboche.
O que foi exposto? A lista é assustadora
Diferente de vazamentos comuns que expõem apenas e-mails, este incidente atingiu informações sensíveis e corporativas. Se você é aluno ou instrutor, suas informações podem estar circulando agora mesmo. Confira o que foi liberado:
- Identidade Total: Nome completo, data de nascimento e documentos como CPF/CNPJ.
- Contatos Diretos: Telefones celulares e e-mails pessoais e profissionais.
- Vida Profissional: Cargo, nome da empresa onde trabalha e indicadores de negócio.
- Dados Financeiros: Métodos de pagamento de instrutores (PayPal, transferências e cheques) e contatos de faturamento.
- Localização: Endereços residenciais e de correspondência.

Comissão da Câmara aprova inclusão de programadores e desenvolvedores no
O fim do “imposto abusivo” para quem trabalha com TI está mais próximo do que nunca. Descubra se você poderá…
Primeiro data center para IA na Amazônia: Elea anuncia projeto
Empreendimento será o primeiro data center neutro voltado à Inteligência Artificial na Região Amazônica, reforçando Belém como novo polo estratégico…
Senhas: o elo mais fraco em um mundo dominado pelo
Por Jan Bee, CISO da TeamViewer.A maioria das violações modernas começa com credenciais roubadas e, em muitos casos, o caminho de…
Meta quer desafiar Amazon e Microsoft com nova nuvem de
Dona do Facebook e Instagram prepara serviço para vender capacidade de inteligência artificial a empresas e desenvolvedores, buscando rentabilizar seus…
Energia eólica no mar pode destravar R$ 1 trilhão em
Especialistas afirmam que regulamentação e leilões de áreas são os próximos passos para transformar o potencial brasileiro em uma nova…
Mais da metade dos projetos de IA fracassa antes de
Estudo encomendado pela Everpure mostra que 54% das iniciativas de inteligência artificial ficam restritas à fase de testes. Infraestrutura de…
O perigo do “Phishing Especializado”
Especialistas alertam que o maior risco agora não é apenas o acesso à conta da Udemy, mas o que golpistas podem fazer com esses dados em mãos. Como o vazamento inclui cargo e empresa, criminosos podem criar e-mails de phishing extremamente convincentes, fingindo ser comunicações oficiais de parceiros de trabalho para roubar senhas bancárias ou credenciais corporativas.
Você está na lista? Saiba como se proteger
Se você tem ou já teve conta na Udemy, a recomendação é agir imediatamente:
- Consulte o ‘Have I Been Pwned’: Insira seu e-mail no site para verificar se ele faz parte deste vazamento específico.
- Troque sua senha agora: Mude sua credencial na Udemy e em qualquer outro site onde você use a mesma combinação.
- Ative o 2FA: A autenticação em dois fatores é a sua última linha de defesa.
- Atenção redobrada: Desconfie de SMS (smishing) ou ligações que citem seu nome ou detalhes de cursos que você realizou.
O ShinyHunters, grupo por trás do ataque, já fez vítimas gigantescas como RockStar Games, Zara e até a Comissão Europeia. Até o momento, a Udemy não se manifestou oficialmente sobre o ocorrido.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
Redação tecflow
Tecflow é um website focado em notícias sobre tecnologia com resenhas, artigos, tutoriais, podcasts, vídeos sobre tech, eletrônicos de consumo e mercado B2B.
