Raw Record Source

{
  "$type": "site.standard.document",
  "bskyPostRef": {
    "cid": "bafyreifrvnbs3eaow3fe6m3e4fo7sihvxdcvmki35tstazrs5gdsilduvy",
    "uri": "at://did:plc:ulfbtqn2ybcgbzf27z75qrvu/app.bsky.feed.post/3mkintj6yeti2"
  },
  "coverImage": {
    "$type": "blob",
    "ref": {
      "$link": "bafkreigbky6n7l5cbscexxbpmto62ronu2lhbpb7koh5yp3efoz7zebgfm"
    },
    "mimeType": "image/jpeg",
    "size": 273687
  },
  "path": "/seguranca/412679-udemy-sofre-vazamento-e-expoe-14-milhoes-de-usuarios.htm",
  "publishedAt": "2026-04-27T17:30:00.000Z",
  "site": "https://www.tecmundo.com.br",
  "tags": [
    "Segurança"
  ],
  "textContent": "O grupo de extorsão ShinyHunters publicou dados de 1,4 milhão de usuários da Udemy, plataforma de cursos online, depois que a empresa não atendeu às exigências de pagamento de resgate. O TecMundo entrou em contato com a Udemy e não teve resposta até a publicação da reportagem.\n\n> Brasileiros podem consultar o site **Have I Been Pwned** para verificar se o e-mail cadastrado na Udemy aparece no vazamento\n\nO **vazamento foi confirmado pelo** _**Have I Been Pwned (HIBP)**_ , serviço de monitoramento de violações de dados. Os registros expõem nomes completos, endereços físicos, números de telefone, informações sobre empregadores, títulos de cargos, e-mails e métodos de pagamento de instrutores.\n\n## Falha na tentativa de extorsão\n\nEm 24 de abril de 2026, o ShinyHunters listou a Udemy em seu site de vítimas na dark web, ameaçando publicar os dados caso a empresa não pagasse. \"Mais de 1,4 milhão de registros com dados pessoais e informações corporativas internas foram comprometidos. Pague ou vazamos\", dizia a publicação.\n\nO grupo fixou o prazo em 27 de abril. A Udemy não negociou e, no domingo (26), o ShinyHunters liberou o conjunto publicamente. \"A empresa falhou em chegar a um acordo conosco apesar de toda a nossa paciência\", escreveu o grupo.\n\nLista de documentos vazados da Udemy, apurados pelo TecMundo. (Fonte: Adriano Camacho, TecMundo)\n\nO _HIBP_ confirmou a autenticidade do conjunto de dados e o incorporou ao seu banco de buscas. Segundo o serviço, 56% dos endereços de e-mail presentes no vazamento já tinham aparecido em outras violações anteriores.\n\n**Veja a lista das informações vazadas:**\n\n  * **Dados pessoais:** nome e data de nascimento;\n  * **Contato:** telefone, celular e e-mail;\n  * **Endereço:** informações de residência ou correspondência;\n  * **Empresa:** cargo, nome e dados da empresa;\n  * **Documentos:** CPF/CNPJ e inscrição municipal;\n  * **Informações comerciais:** porte da empresa e indicadores de negócio;\n  * **Faturamento:** contato financeiro e forma de pagamento;\n  * **Outros:** dados adicionais e contatos secundários.\n\n\n\n## Os dados vazados colocam usuários em risco de golpes e fraudes\n\nOs dados expostos são um insumo valioso para golpistas. E-mails associados a empresas empregadoras são especialmente perigosos porque abrem caminho para ataques de phishing corporativo, e-mails falsos que imitam comunicações legítimas de colegas ou parceiros para roubar credenciais ou dinheiro.\n\nIsso porque a combinação de nome, cargo, empresa e e-mail profissional permite que criminosos montem mensagens muito convincentes, personalizadas para cada vítima. Endereços físicos e telefones ampliam o leque para golpes por SMS (smishing) e ligações fraudulentas.\n\nExemplo de planilha vazada da Udemy, apurada pelo TecMundo. (Fonte: Adriano Camacho, TecMundo)\n\nOs métodos de pagamento de instrutores, como PayPal, transferência bancária e cheque, também foram expostos, o que representa risco direto de fraude financeira para essa parcela dos usuários.\n\n## Quem são os ShinyHunters\n\nO ShinyHunters é um dos grupos de extorsão mais ativos no cenário do cibercrime internacional. Nas últimas semanas, o grupo listou como vítimas a Amtrak, a RockStar Games, a empresa de saúde Hims & Hers, a Hallmark, a Comissão Europeia e a Ameriprise Financial, além de ter vazado dados de Mytheresa, Zara, Carnival e 7-Eleven em uma onda recente de ataques.\n\nEm 2025, o grupo foi associado a um ataque contra o Salesforce que comprometeu bases de dados de clientes corporativos. Antes disso, o ShinyHunters havia vazado dados de 2,5 milhões de registros da Alert 360, empresa americana de segurança residencial e empresarial, após negociações de resgate fracassarem.\n\nO modus operandi do grupo é consistente. Eles obtêm dados, exigem pagamento com prazo definido e publicam tudo caso a empresa não ceda.\n\nSite do ShinyHunters na dark web lista empresas como Betterment, Crunchbase e SoundCloud entre as vítimas do grupo — padrão que se repetiu com a Udemy em abril de 2026.\n\n## O que fazer se você tem conta na Udemy\n\nTroque a senha da Udemy imediatamente, especialmente se ela for reutilizada em outras plataformas. Ative a autenticação em dois fatores sempre que disponível.\n\nFique atento a e-mails suspeitos, mensagens de texto ou ligações que mencionem seu nome, empresa ou cursos feitos na plataforma. Esses dados agora estão disponíveis publicamente e podem ser usados para montar abordagens convincentes.\n\nUsuários brasileiros podem consultar o site **Have I Been Pwned (HIBP)** para verificar se o e-mail cadastrado na Udemy aparece no vazamento. Instrutores devem monitorar movimentações em suas contas de pagamento vinculadas à plataforma.\n\nAcompanhe o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.",
  "title": "Udemy sofre vazamento e expõe 1,4 milhão de usuários"
}