Печально известный киберпреступник Shinyhunters, по-видимому, получил доступ к данным пользователей популярной платформы электронного обучения Udemy и опубликовал их. Как сообщает, в частности, Cybernews (откроется в новом окне), Shinyhunters предупредил Udemy еще 24 апреля о намерении опубликовать данные, если выкуп не будет выплачен. Однако требуемую сумму денег злоумышленники публично не назвали.
«Это последнее предупреждение: свяжитесь с нами до 27 апреля 2026 года, прежде чем мы опубликуем данные — вместе с некоторыми неприятными (цифровыми) проблемами, которые вас ожидают. Примите правильное решение, чтобы не стать следующей новостью», — говорилось на странице хакеров в даркнете.
Очевидно, Udemy не выполнил требование. 26 апреля Shinyhunters опубликовал данные и объяснил (откроется в новом окне), что не смог достичь соглашения с Udemy. Затронуты, вероятно, наборы данных из среды Salesforce от Udemy. Служба проверки утечек данных HaveIBeenPwned уже добавила эти данные в свою базу данных (откроется в новом окне), так что пользователи могут проверить там, затронуты ли они.
Данные 1,4 миллиона пользователей в даркнете
Согласно имеющейся информации, утечка данных включает 1,4 миллиона адресов электронной почты пользователей и преподавателей платформы электронного обучения. Вместе с ними указаны имена, почтовые адреса, номера телефонов, должности, данные о работодателе, а также используемые способы оплаты, такие как PayPal или банковский перевод.
Согласно публикации HaveIBeenPwned в Mastodon (откроется в новом окне), 56 процентов затронутых адресов электронной почты уже были в базе данных сервиса до этой утечки. Таким образом, почти половина из 1,4 миллиона адресов является совершенно новой.
Udemy, вероятно, пока публично не комментировал этот инцидент. Однако, по собственным данным сервиса (откроется в новом окне), по всему миру у него более 75 000 преподавателей и 75 миллионов учащихся пользователей. Таким образом, утечка данных затрагивает лишь небольшую часть всей пользовательской базы. Ограничены ли пострадавшие определенными регионами или курсами, на данный момент еще неясно.