Udemy Em Terra de Risco: Vazamento Revela Dados de 1,4 Milhão de Usuários

ShinyHunters divulgou dados de 1,4 milhão de usuários da Udemy, uma plataforma de cursos online, após a empresa não atender às exigências do resgate. A TecMania analisou os documentos vazados e tentou contato com a Udemy, mas não obteve resposta antes da publicação desta reportagem.

Brasileiros podem acessar o site Have I Been Pwned para checar se seus e-mails registrados na Udemy estão envolvidos no vazamento.

O vazamento foi autenticado por Have I Been Pwned (HIBP), um serviço que monitora violações de dados. As informações expostas incluem nomes completos, endereços, números de telefone, dados sobre empregadores, cargos, e-mails e métodos de pagamento de instrutores.

Falha na tentativa de extorsão

No dia 24 de abril de 2026, o ShinyHunters adicionou a Udemy à sua lista de vítimas na dark web, ameaçando divulgar os dados caso a empresa não pagasse. “Mais de 1,4 milhão de registros com informações pessoais e dados corporativos foram comprometidos. Paguem ou vazaremos”, afirma a postagem.

O grupo impôs um prazo até 27 de abril. A Udemy não respondeu e, no domingo (26), o ShinyHunters divulgou os dados publicamente. “A empresa não aceitou nossas condições, apesar da nossa paciência”, declarou o grupo.

O HIBP confirmou a autenticidade dos dados e os incluiu em seu banco de pesquisas. De acordo com o serviço, 56% dos e-mails no vazamento já estavam presentes em violações anteriores.

Conheça os dados vazados:

• Dados pessoais: nome e data de nascimento;
• Contato: telefone, celular e e-mail;
• Endereço: informações de residência;
• Empresa: cargo e dados da empresa;
• Documentos: CPF/CNPJ;
• Informações comerciais: porte e dados financeiros;
• Faturamento: dados financeiros e formas de pagamento;
• Outros: informações adicionais e contatos.

A exposição de dados representa riscos para os usuários

As informações vazadas podem ser altamente valiosas para golpistas. E-mails relacionados a empresas empregadoras são especialmente perigosos, pois podem facilitar ataques de phishing corporativo, onde criminosos imitam comunicações legítimas para obter credenciais ou dinheiro.

A combinação de nome, cargo e e-mail profissional permite que os golpistas criem mensagens enganosas, adaptadas a cada vítima. Além disso, endereços físicos e números de telefone podem ser usados em golpes por SMS e ligações fraudulentas.

Os métodos de pagamento de instrutores, como PayPal e transferência bancária, também foram expostos, representando um risco de fraude financeira considerável para esses usuários.

Sobre o grupo ShinyHunters

O ShinyHunters é um dos grupos de extorsão mais ativos no cenário do cibercrime. Recentemente, visaram empresas como Amtrak, RockStar Games e Hims & Hers, e vazaram dados de várias outras empresas em uma onda de ataques.

Em 2025, associações do grupo com um ataque ao Salesforce comprometeram dados de clientes corporativos. Anteriormente, eles vazaram 2,5 milhões de registros da Alert 360, após falhas nas negociações de resgate.

O modo de operação do grupo é claro: eles obtêm os dados, exigem um pagamento em um prazo determinado e publicam tudo caso não haja acordo.

Orientações para usuários da Udemy

Troque sua senha da Udemy com urgência, principalmente se for a mesma utilizada em outros sites. Ative a autenticação em dois fatores sempre que disponível.

Fique atento a e-mails, mensagens de texto ou ligações suspeitas que mencionem seu nome, sua empresa ou os cursos que você fez na plataforma. Esses dados agora estão expostos e podem ser usados para abordagens convincentes.

Usuários brasileiros podem usar o site Have I Been Pwned (HIBP) para verificar se seus e-mails cadastrados na Udemy estão envolvidos no vazamento. Instrutores devem também monitorar qualquer movimentação em suas contas de pagamento ligadas à plataforma.

Siga a TecMania nas redes sociais. Para mais informações sobre segurança e tecnologia, inscreva-se em nossa newsletter e no canal do YouTube.