O grupo de cibercrime ShinyHunters cumpriu a ameaça e divulgou na internet dados de cerca de 1,4 milhão de usuários da Udemy após a empresa não aceitar negociar o pagamento de resgate. As informações vazadas foram analisadas e confirmadas pelo serviço Have I Been Pwned (HIBP), embora a plataforma ainda não tenha se pronunciado oficialmente sobre o incidente.
A ação seguiu um roteiro já conhecido: no dia 24 de abril de 2026, os criminosos listaram a Udemy em seu site na dark web, dando um ultimato até o dia 27. Sem acordo, os dados foram liberados publicamente no dia 26, acompanhados de uma mensagem criticando a falta de negociação da empresa.
O pacote vazado é pesado. Inclui informações pessoais como nome completo, telefone, e-mail e endereço, além de dados profissionais — cargo, empresa e até detalhes financeiros de instrutores, como métodos de pagamento. Também aparecem documentos como CPF/CNPJ e indicadores comerciais, o que aumenta ainda mais o risco de uso indevido.
Esse tipo de exposição vira prato cheio para golpes. Com dados tão completos, criminosos conseguem montar ataques de phishing altamente convincentes, simulando comunicações reais de empresas ou colegas de trabalho. Além disso, há risco de fraudes via SMS, ligações falsas e até tentativas diretas de acesso a contas financeiras.
O ShinyHunters não é novato nesse jogo. O grupo vem acumulando ataques recentes contra grandes empresas globais, sempre usando a mesma estratégia: rouba os dados, pressiona por pagamento e, se não rolar acordo, joga tudo na internet.
Se você tem conta na Udemy, o básico agora é agir rápido: troque sua senha (principalmente se for repetida em outros serviços), ative autenticação em dois fatores e fique esperto com qualquer contato suspeito. Vale também checar seu e-mail no Have I Been Pwned pra ver se caiu nesse vazamento.
No fim das contas, esse caso reforça um ponto que já virou rotina no mundo digital: dados vazados não são só um problema técnico — viram munição direta pra golpes cada vez mais sofisticados.
