O grupo de extorsão ShinyHunters publicou dados de 1,4 milhão de usuários da Udemy, plataforma de cursos online, depois que a empresa não atendeu às exigências de pagamento de resgate. O TecMundo entrou em contato com a Udemy e não teve resposta até a publicação da reportagem.

O vazamento foi confirmado pelo Have I Been Pwned (HIBP), serviço de monitoramento de violações de dados. Os registros expõem nomes completos, endereços físicos, números de telefone, informações sobre empregadores, títulos de cargos, e-mails e métodos de pagamento de instrutores.

Falha na tentativa de extorsão

Em 24 de abril de 2026, o ShinyHunters listou a Udemy em seu site de vítimas na dark web, ameaçando publicar os dados caso a empresa não pagasse. "Mais de 1,4 milhão de registros com dados pessoais e informações corporativas internas foram comprometidos. Pague ou vazamos", dizia a publicação.

O grupo fixou o prazo em 27 de abril. A Udemy não negociou e, no domingo (26), o ShinyHunters liberou o conjunto publicamente. "A empresa falhou em chegar a um acordo conosco apesar de toda a nossa paciência", escreveu o grupo.

O HIBP confirmou a autenticidade do conjunto de dados e o incorporou ao seu banco de buscas. Segundo o serviço, 56% dos endereços de e-mail presentes no vazamento já tinham aparecido em outras violações anteriores.

Veja a lista das informações vazadas:

• Dados pessoais: nome e data de nascimento;
• Contato: telefone, celular e e-mail;
• Endereço: informações de residência ou correspondência;
• Empresa: cargo, nome e dados da empresa;
• Documentos: CPF/CNPJ e inscrição municipal;
• Informações comerciais: porte da empresa e indicadores de negócio;
• Faturamento: contato financeiro e forma de pagamento;
• Outros: dados adicionais e contatos secundários.

Os dados vazados colocam usuários em risco de golpes e fraudes

Os dados expostos são um insumo valioso para golpistas. E-mails associados a empresas empregadoras são especialmente perigosos porque abrem caminho para ataques de phishing corporativo, e-mails falsos que imitam comunicações legítimas de colegas ou parceiros para roubar credenciais ou dinheiro.

Isso porque a combinação de nome, cargo, empresa e e-mail profissional permite que criminosos montem mensagens muito convincentes, personalizadas para cada vítima. Endereços físicos e telefones ampliam o leque para golpes por SMS (smishing) e ligações fraudulentas.

Os métodos de pagamento de instrutores, como PayPal, transferência bancária e cheque, também foram expostos, o que representa risco direto de fraude financeira para essa parcela dos usuários.

Quem são os ShinyHunters

O ShinyHunters é um dos grupos de extorsão mais ativos no cenário do cibercrime internacional. Nas últimas semanas, o grupo listou como vítimas a Amtrak, a RockStar Games, a empresa de saúde Hims & Hers, a Hallmark, a Comissão Europeia e a Ameriprise Financial, além de ter vazado dados de Mytheresa, Zara, Carnival e 7-Eleven em uma onda recente de ataques.

Em 2025, o grupo foi associado a um ataque contra o Salesforce que comprometeu bases de dados de clientes corporativos. Antes disso, o ShinyHunters havia vazado dados de 2,5 milhões de registros da Alert 360, empresa americana de segurança residencial e empresarial, após negociações de resgate fracassarem.

O modus operandi do grupo é consistente. Eles obtêm dados, exigem pagamento com prazo definido e publicam tudo caso a empresa não ceda.

O que fazer se você tem conta na Udemy

Troque a senha da Udemy imediatamente, especialmente se ela for reutilizada em outras plataformas. Ative a autenticação em dois fatores sempre que disponível.

Fique atento a e-mails suspeitos, mensagens de texto ou ligações que mencionem seu nome, empresa ou cursos feitos na plataforma. Esses dados agora estão disponíveis publicamente e podem ser usados para montar abordagens convincentes.

Usuários brasileiros podem consultar o site Have I Been Pwned (HIBP) para verificar se o e-mail cadastrado na Udemy aparece no vazamento. Instrutores devem monitorar movimentações em suas contas de pagamento vinculadas à plataforma.

Acompanhe o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.