Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Jetzt bei HaveIBeenPwned: Hacker erpressen Udemy und leaken Nutzerdaten

Eine bekannte Hackergruppe hat Daten geleakt, die von 1,4 Millionen Udemy-Nutzern stammen sollen. HaveIBeenPwned hat sie aufgenommen.
/ Marc Stöckel
4 Kommentare Auf Google folgen (öffnet im neuen Fenster)
Die Daten einiger Udemy-Nutzer sind offenbar im Darknet gelandet. (Bild: pixabay.com / congerdesign)
Die Daten einiger Udemy-Nutzer sind offenbar im Darknet gelandet. Bild: pixabay.com / congerdesign

Der berüchtigte Cyberakteur Shinyhunters ist offenbar an Nutzerdaten der populären E-Learning-Plattform Udemy gelangt und hat diese nun veröffentlicht. Wie unter anderem Cybernews berichtet(öffnet im neuen Fenster), hatte Shinyhunters Udemy schon am 24. April gewarnt, die Daten veröffentlichen zu wollen, sofern das Lösegeld nicht gezahlt werde. Die geforderte Geldsumme nannten die Angreifer jedoch nicht öffentlich.

"Dies ist eine letzte Warnung: Meldet euch bis zum 27. April 2026 bei uns, bevor wir die Daten veröffentlichen – zusammen mit einigen lästigen (digitalen) Problemen, die euch bevorstehen. Trefft die richtige Entscheidung, damit ihr nicht die nächste Schlagzeile werdet", hieß es auf der Darknetseite der Hacker.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
IT‑Spezialisten (w/m/d) für zentrale Druck- und Scanlösungen Deutscher Bundestag, Berlin,Homeoffice (öffnet im neuen Fenster)
IT Risk Manager (m/w/d) AGILA Haustierversicherung AG, Hannover (öffnet im neuen Fenster)
Berater E-Business & Payment (m/w/d) Evangelische Bank eG, Kassel (öffnet im neuen Fenster)
Coordinator E-Mobility (all genders) HR Zquad GmbH, Elmshorn (öffnet im neuen Fenster)
IT-Infrastruktur-Architekt (m/w/d) Mecklenburgische Versicherungs-Gesellschaft a.G., Hannover (öffnet im neuen Fenster)
IT Risk Manager (m/w/d) AGILA Haustierversicherung AG, Hannover (öffnet im neuen Fenster)
Consultant Digital Business Transformation (m/w/d) Franz Binder GmbH & Co. Elektrische Bauelemente KG, Neckarsulm (öffnet im neuen Fenster)
Fertigungsingenieur Bereich "Sights" (w/m/d) Hensoldt, Wetzlar (öffnet im neuen Fenster)

Offenkundig kam Udemy der Forderung nicht nach. Am 26. April leakte Shinyhunters die Daten und erklärte(öffnet im neuen Fenster), keine Einigung mit Udemy erzielt zu haben. Betroffen sind wohl Datensätze aus der Salesforce-Umgebung von Udemy. Der Datenleck-Prüfdienst HaveIBeenPwned nahm die Daten bereits in seine Datenbank auf(öffnet im neuen Fenster), so dass Anwender dort prüfen können, ob sie betroffen sind.

Daten von 1,4 Millionen Nutzern im Darknet

Den Angaben zufolge umfasst das Datenleck 1,4 Millionen E-Mail-Adressen von Nutzern und Dozenten der E-Learning-Plattform. Mit dabei sind jeweils Namen, Postadressen, Rufnummern, Jobtitel, Angaben zum Arbeitgeber sowie genutzte Zahlungsmethoden wie beispielsweise Paypal oder Banküberweisung.

Laut Mastodon-Beitrag von HaveIBeenPwned(öffnet im neuen Fenster) waren 56 Prozent der betroffenen E-Mail-Adressen schon vor diesem Leak in der Datenbank des Dienstes vertreten. Fast die Hälfte der 1,4 Millionen Adressen ist also gänzlich neu hinzugekommen.

Udemy äußerte sich bisher wohl noch nicht öffentlich zu dem Vorfall. Der Dienst verfügt aber nach eigenen Angaben(öffnet im neuen Fenster) weltweit über 75.000 Dozenten und 75 Millionen lernende Nutzer. Das Datenleck betrifft also nur einen kleinen Teil der gesamten Nutzerschaft. Ob die Betroffenen auf bestimmte Regionen oder Kurse beschränkt sind, ist derzeit noch unklar.

Zur Startseite 4 Kommentare

Relevante Themen

BildungSecuritySicherheitslückeCybercrimeWissenDatensicherheitDatenleckHacker