O grupo ShinyHunters liberou publicamente informações de 1,4 milhão de usuários da Udemy. A ação ocorreu após a plataforma não atender exigência de pagamento. O vazamento inclui nomes completos, endereços, telefones e dados de pagamento de instrutores.
O Have I Been Pwned (HIBP) confirmou a autenticidade do conjunto e adicionou os endereços de e-mail ao seu banco de buscas. A divulgação aconteceu no dia 26 de abril de 2026. O prazo dado pelo grupo terminou no domingo.
Grupo exigiu resgate e cumpriu ameaça de vazamento
O ShinyHunters listou a Udemy em seu site na dark web no dia 24 de abril. A mensagem indicava mais de 1,4 milhão de registros com dados pessoais e corporativos internos. O texto cobrava pagamento sob pena de liberação total.
A empresa não negociou. O grupo então publicou o material. “A empresa falhou em chegar a um acordo conosco apesar de toda a nossa paciência”, registrou o post. O prazo inicial ia até o dia 27.
- Nomes completos e datas de nascimento
- Telefones, celulares e e-mails
- Endereços residenciais ou de correspondência
- Cargos, nomes de empresas e dados corporativos
- CPF/CNPJ e inscrições municipais em alguns casos
Esses itens aparecem nas planilhas analisadas por veículos de tecnologia. O material também traz formas de pagamento usadas por instrutores, como PayPal, transferência bancária e cheque.
Have I Been Pwned valida o conjunto de dados vazados
O serviço de monitoramento incorporou o vazamento ao seu sistema na segunda-feira. Troy Hunt, criador do HIBP, destacou que 56% dos e-mails já constavam em violações anteriores. Isso não reduz o risco atual.
Usuários podem consultar o site haveibeenpwned.com para verificar seus endereços. A busca é gratuita e indica se o e-mail aparece no incidente da Udemy. Instrutores recebem orientação extra para monitorar contas bancárias e PayPal.
A Udemy ainda não emitiu comunicado oficial sobre o caso. Tentativas de contato com a empresa não tiveram retorno até o fechamento desta reportagem.
Dados corporativos aumentam risco de phishing direcionado
E-mails profissionais combinados com cargos e nomes de empresas facilitam ataques mais convincentes. Golpistas podem criar mensagens que simulam comunicações internas. O objetivo costuma ser roubo de credenciais ou aplicação de fraudes financeiras.
Endereços físicos e números de telefone ampliam o alcance para smishing e chamadas falsas. Os métodos de pagamento expostos representam risco direto para instrutores que recebem valores pela plataforma.
Especialistas recomendam troca imediata de senhas. A medida vale principalmente para quem reutiliza a mesma credencial em outros serviços. Ativação da autenticação em dois fatores também ajuda a bloquear acessos não autorizados.
ShinyHunters mantém padrão de extorsão em grandes alvos
O grupo figura entre os mais ativos no cenário de cibercrime. Nas semanas recentes, listou vítimas como Amtrak, Rockstar Games e empresas de saúde e varejo. O método segue o mesmo: roubo, exigência de pagamento e vazamento em caso de recusa.
Em 2025, o ShinyHunters esteve ligado a um incidente no Salesforce. Outro caso envolveu 2,5 milhões de registros de uma empresa de segurança residencial. A sequência mostra persistência na tática de “pay or leak”.
A Udemy opera como uma das maiores plataformas de cursos online do mundo. Milhões de alunos e instrutores usam o serviço para capacitação e venda de conteúdo. O vazamento afeta principalmente o lado dos criadores de cursos.
Medidas recomendadas para quem usa a plataforma
Troque a senha da conta na Udemy o quanto antes. Evite senhas repetidas em outros sites. Monitore extratos bancários e alertas de login suspeito nas próximas semanas.
Fique atento a contatos que citam dados pessoais ou cursos específicos. Qualquer e-mail ou mensagem que gere dúvida deve ser ignorada. A Udemy não solicita dados sensíveis por canais não oficiais.
Usuários brasileiros contam com o HIBP para checagem rápida. O site atualiza a base com os e-mails expostos. A consulta leva segundos e orienta sobre passos seguintes.
O incidente reforça a importância de proteger informações em serviços digitais. Plataformas de grande porte seguem como alvos frequentes de grupos organizados. A verificação constante de vazamentos ajuda a reduzir danos.
