27 abr Udemy sofre vazamento e expõe 1,4 milhão de usuários
O grupo de extorsão ShinyHunters publicou dados de 1,4 milhão de usuários da Udemy, plataforma de cursos online, depois que a empresa não atendeu às exigências de pagamento de resgate. O TecMundo entrou em contato com a Udemy e não teve resposta até a publicação da reportagem.
Brasileiros podem consultar o site Have I Been Pwned para verificar se o e-mail cadastrado na Udemy aparece no vazamento
O vazamento foi confirmado pelo Have I Been Pwned (HIBP), serviço de monitoramento de violações de dados. Os registros expõem nomes completos, endereços físicos, números de telefone, informações sobre empregadores, títulos de cargos, e-mails e métodos de pagamento de instrutores.
Falha na tentativa de extorsão
Em 24 de abril de 2026, o ShinyHunters listou a Udemy em seu site de vítimas na dark web, ameaçando publicar os dados caso a empresa não pagasse. “Mais de 1,4 milhão de registros com dados pessoais e informações corporativas internas foram comprometidos. Pague ou vazamos”, dizia a publicação.
O grupo fixou o prazo em 27 de abril. A Udemy não negociou e, no domingo (26), o ShinyHunters liberou o conjunto publicamente. “A empresa falhou em chegar a um acordo conosco apesar de toda a nossa paciência”, escreveu o grupo.
Lista de documentos vazados da Udemy, apurados pelo TecMundo. (Fonte: Adriano Camacho, TecMundo)
O HIBP confirmou a autenticidade do conjunto de dados e o incorporou ao seu banco de buscas. Segundo o serviço, 56% dos endereços de e-mail presentes no vazamento já tinham aparecido em outras violações anteriores.
Veja a lista das informações vazadas:
Dados pessoais: nome e data de nascimento;Contato: telefone, celular e e-mail;Endereço: informações de residência ou correspondência;Empresa: cargo, nome e dados da empresa;Documentos: CPF/CNPJ e inscrição municipal;Informações comerciais: porte da empresa e indicadores de negócio;Faturamento: contato financeiro e forma de pagamento;Outros: dados adicionais e contatos secundários.
Os dados vazados colocam usuários em risco de golpes e fraudes
Os dados expostos são um insumo valioso para golpistas. E-mails associados a empresas empregadoras são especialmente perigosos porque abrem caminho para ataques de phishing corporativo, e-mails falsos que imitam comunicações legítimas de colegas ou parceiros para roubar credenciais ou dinheiro.
Isso porque a combinação de nome, cargo, empresa e e-mail profissional permite que criminosos montem mensagens muito convincentes, personalizadas para cada vítima. Endereços físicos e telefones ampliam o leque para golpes por SMS (smishing) e ligações fraudulentas.
Exemplo de planilha vazada da Udemy, apurada pelo TecMundo. (Fonte: Adriano Camacho, TecMundo)
Os métodos de pagamento de instrutores, como PayPal, transferência bancária e cheque, também foram expostos, o que representa risco direto de fraude financeira para essa parcela dos usuários.
Quem são os ShinyHunters
O ShinyHunters é um dos grupos de extorsão mais ativos no cenário do cibercrime internacional. Nas últimas semanas, o grupo listou como vítimas a Amtrak, a RockStar Games, a empresa de saúde Hims & Hers, a Hallmark, a Comissão Europeia e a Ameriprise Financial, além de ter vazado dados de Mytheresa, Zara, Carnival e 7-Eleven em uma onda recente de ataques.
Em 2025, o grupo foi associado a um ataque contra o Salesforce que comprometeu bases de dados de clientes corporativos. Antes disso, o ShinyHunters havia vazado dados de 2,5 milhões de registros da Alert 360, empresa americana de segurança residencial e empresarial, após negociações de resgate fracassarem.
O modus operandi do grupo é consistente. Eles obtêm dados, exigem pagamento com prazo definido e publicam tudo caso a empresa não ceda.
Site do ShinyHunters na dark web lista empresas como Betterment, Crunchbase e SoundCloud entre as vítimas do grupo — padrão que se repetiu com a Udemy em abril de 2026.
O que fazer se você tem conta na Udemy
Troque a senha da Udemy imediatamente, especialmente se ela for reutilizada em outras plataformas. Ative a autenticação em dois fatores sempre que disponível.
Fique atento a e-mails suspeitos, mensagens de texto ou ligações que mencionem seu nome, empresa ou cursos feitos na plataforma. Esses dados agora estão disponíveis publicamente e podem ser usados para montar abordagens convincentes.
Usuários brasileiros podem consultar o site Have I Been Pwned (HIBP) para verificar se o e-mail cadastrado na Udemy aparece no vazamento. Instrutores devem monitorar movimentações em suas contas de pagamento vinculadas à plataforma.
Acompanhe o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.