Udemy-Datenleck: ShinyHunters behauptet, 1,4 Millionen Benutzerkonten kompromittiert zu haben

Die berüchtigte Cyberkriminelgruppe ShinyHunters hat die Verantwortung für eine größere Datenpanne im Zusammenhang mit Udemy, Inc. (udemy.com), einer der größten Online-Lernplattformen der Welt, übernommen und behauptet, Die berüchtigte Cyberkriminelgruppe ShinyHunters hat die Verantwortung für eine größere Datenpanne im Zusammenhang mit Udemy, Inc. (udemy.com), einer der größten Online-Lernplattformen der Welt, übernommen und behauptet, dass über 1,4 Millionen Datensätze mit persönlich identifizierbaren Informationen (PII) und internen Unternehmensdaten kompromittiert wurden.

Der Anspruch wurde erstmals am 24. April 2026 beobachtet, als ShinyHunters auf ihrer Datenleck-Website eine „Zahl oder Leck“-Warnung veröffentlichte und Udemy bis zum 27.

April 2026 eine Frist gesetzt hat, um zu reagieren, oder mit der öffentlichen Offenlegung der gestohlenen Daten rechnen musste. Die Bedrohungsmeldung warnt: „Triff die richtige Entscheidung, sei nicht die nächste Schlagzeile“, ein charakteristisches Erpressungstaktik, das mit dem etablierten Modus Operandi der Gruppe übereinstimmt.

ShinyHunters ist eine finanziell motivierte, Black-Hat-Erpressergruppe, die angeblich 2019 gegründet wurde und einen gut dokumentierten Ruf um das „Zahl oder wir veröffentlichen“-Modell aufgebaut hat, bei dem sensible Daten exfiltriert, Opfer bedroht und die Daten entweder verkauft oder öffentlich veröffentlicht werden, wenn keine Lösegelder gezahlt werden.

Die Gruppe erlangte erstmals 2020 weitreichende Berühmtheit, als sie den Diebstahl von über 200 Millionen Datensätzen von mehr als 13 Unternehmen geltend machte. Allein im Jahr 2026 hat ShinyHunters seine Kampagne gegen SaaS-Plattformen und den Bildungssektor erheblich intensiviert.

Zu den bisherigen Opfern in diesem Jahr gehören Vercel, McGraw-Hill und bereits im Februar die Harvard University, bei der ungefähr 115.000 sensible Alumni-Aufzeichnungen offengelegt wurden.