Na última segunda-feira (27), o grupo hacker ShinyHunters efetivou o vazamento de 1,4 milhão de registros de usuários da Udemy, após a empresa se recusar a negociar com os cibercriminosos. O alerta sobre a brecha na plataforma de ensino digital foi dado na sexta-feira anterior, quando os hackers ameaçaram divulgar os dados caso não houvesse um acordo.
O vazamento inclui informações pessoais como nomes, endereços e números de telefone, além de dados corporativos. De acordo com o site Have I Been Pwned (HIBP), 56% dos e-mails vazados já haviam sido expostos em incidentes anteriores. A Udemy, que até 2024 contava com cerca de 77 milhões de usuários cadastrados, não conseguiu evitar a situação.
Consequências do Vazamento
Os dados vazados colocam os usuários em risco de golpes direcionados, conhecidos como spear-phishing, e fraudes financeiras. Além disso, as informações podem ser utilizadas por hackers para reconhecimento, uma vez que a Udemy é amplamente utilizada para aprimorar habilidades profissionais.
Histórico do ShinyHunters
O grupo ShinyHunters é conhecido por invadir diversas organizações, incluindo a Comissão Europeia, Hallmark, Amtrak e Rockstar Games. A recusa da Udemy em negociar com os hackers foi um fator determinante para o vazamento, conforme declarado pelo grupo em sua postagem na dark web.
Opinião
O vazamento de dados da Udemy destaca a importância da segurança cibernética e a necessidade de empresas estarem preparadas para lidar com ameaças digitais.
