Ilustração de um cadeado

Você saberia escapar de um golpe online?

Faça o quiz e descubra

Dados vazados: Udemy sofre com exposição de 1,4 milhão de usuários

Escrito por 

Atualizado 

O grupo de extorsão ShinyHunters publicou dados de 1,4 milhão de usuários da Udemy, depois que a empresa não atendeu às exigências de pagamento de resgate. 

A Udemy é uma empresa global de ensino e aprendizado online (EAD) que funciona como uma plataforma onde instrutores independentes criam e vendem cursos sobre diversos temas para milhões de alunos. Por se tratar de uma plataforma de renome e reconhecida pela excelência na educação a distância, a notícia do vazamento de dados causou grande repercussão negativa. 

O vazamento foi confirmado pelo serviço de monitoramento de violações de dados, Have I Been Pwned (HIBP). Os registros expõem nomes completos, endereços físicos, números de telefone, informações sobre empregadores, títulos de cargos, e-mails e métodos de pagamento de instrutores.

Leia também: O que foi o vazamento de dados do Descomplica?

Sobre o ShinyHunters:

O ShinyHunters é um dos grupos de extorsão mais ativos do cibercrime internacional. Nas últimas semanas, o grupo listou como vítimas a Amtrak, a RockStar Games, a empresa de saúde Hims & Hers, a Hallmark, a Comissão Europeia e a Ameriprise Financial, além de ter vazado dados de Mytheresa, Zara, Carnival e 7-Eleven em uma onda recente de ataques.

Em 2025, o grupo realizou um ataque contra o Salesforce que comprometeu bases de dados de clientes corporativos. O ShinyHunters também havia vazado dados de 2,5 milhões de registros da Alert 360, empresa americana de segurança residencial e empresarial, após falha nas negociações de resgate.

O grupo é consistente. Eles obtêm dados, exigem pagamento com prazo definido e publicam tudo caso a empresa não ceda à tentativa de chantagem.

O que você procura?

Por que o vazamento de dados aconteceu?

O ShinyHunters listou a Udemy em seu site de vítimas na dark web no dia 24 de abril de 2026, ameaçando publicar os dados caso a empresa não pagasse. A publicação dizia: "Mais de 1,4 milhão de registros com dados pessoais e informações corporativas internas foram comprometidos. Pague ou vazamos".

O grupo fixou o prazo até 27 de abril. A Udemy não negociou e, no domingo (26), o ShinyHunters liberou os dados publicamente. "A empresa falhou em chegar a um acordo conosco apesar de toda a nossa paciência", escreveu o grupo.

O HIBP confirmou a autenticidade do conjunto de dados e o incorporou ao seu banco de buscas. Segundo o serviço, 56% dos endereços de e-mail presentes no vazamento já tinham aparecido em outras violações anteriores.

Quais dados foram vazados?

  • Dados pessoais: nome e data de nascimento.
  • Contato: telefone, celular e e-mail.
  • Endereço: informações de residência ou correspondência.
  • Empresa: cargo, nome e dados da empresa.
  • Documentos: CPF/CNPJ e inscrição municipal.
  • Informações comerciais: porte da empresa e indicadores de negócio.
  • Faturamento: contato financeiro e forma de pagamento.

Esses dados são um prato cheio para golpistas que podem usá-los para realizar ataques de phishing corporativo, criação de e-mails falsos para credenciais ou dinheiro. Os criminosos conseguem tornar as tentativas de golpe ainda mais convincentes por terem tantos dados (como, nome, empresa e e-mail corporativo) em mãos.

Além disso, podem usar endereços e telefones para aplicar golpes de Smishing (por SMS) e Ghost Calls (ligações fraudulentas).

O que fazer se você tem conta na Udemy?

  1. Troque a senha da Udemy imediatamente, especialmente se ela for reutilizada em outras plataformas. 
  2. Ative a autenticação em dois fatores sempre que disponível.
  3. Fique atento a e-mails suspeitos, mensagens de texto ou ligações que mencionem seu nome, empresa ou cursos feitos na plataforma. 
  4. Usuários brasileiros também podem consultar o site Have I Been Pwned (HIBP) para verificar se o e-mail cadastrado na Udemy aparece no vazamento. 
  5. Instrutores devem monitorar movimentações em suas contas de pagamento vinculadas à plataforma.

Como os dados agora estão disponíveis publicamente e podem ser usados por golpistas, é importante estar atento aos ataques, proteger seus dados pessoais e verificar informações diretamente no site HIBP.

Compartilhe
  • Compartilhar no Whatsapp
  • Compartilhar no Facebook
  • Compartilhar no Linkedin
  • Compartilhar no Twitter

Escrito por:

Mariana Silva
Redatora

Mariana escreve com sensibilidade e pensamento crítico. Cursa Publicidade e Propaganda e fala sobre segurança digital de forma clara e acessível, transformando temas técnicos em informação útil para o dia a dia. Amante de livros de romance e cinema, acredita no poder das palavras para transformar o mundo.

Ver posts do autor