Gündem

Udemy’ye Yönelik Sızıntı İddiası: 1.4 Milyon Kayıt Gündemde

ShinyHunters grubunun hedef aldığı öne sürülen olayda, Udemy’ye ait kullanıcı ve eğitmen bilgileriyle ilgili kapsamlı bir sızıntı iddiası ortaya atıldı.

Udemy’ye Yönelik Sızıntı İddiası: 1.4 Milyon Kayıt Gündemde

Çevrim içi eğitim platformu Udemy, Nisan 2026’da gündeme gelen bir veri sızıntısı iddiasıyla güvenlik haberlerinin merkezine oturdu. İddiaya göre ShinyHunters grubu, platforma yönelik bir “pay or leak” şantaj girişiminde bulundu ve sonrasında 1.4 milyon benzersiz e-posta adresiyle birlikte çeşitli kullanıcı ve eğitmen bilgilerinin yer aldığı bir veri seti kamuya sızdı.

Şu ana kadar aktarılan bilgilere göre sızıntı dosyalarında yalnızca e-posta adresleri değil; adlar, fiziksel adresler, telefon numaraları, işveren bilgileri ve bazı eğitmenlere ait ödeme yöntemleri de bulunuyor. Bunlar arasında PayPal, çek ve banka transferi gibi ödeme kanalları da yer alıyor. Bu da olayın basit bir iletişim listesinden öte, kimlik avı ve sosyal mühendislik saldırılarında kullanılabilecek daha geniş bir veri paketi olabileceğini gösteriyor.

Nasıl bir saldırı?

Bu tür olaylarda saldırganlar genellikle önce bir kuruma ait verileri ele geçirdiklerini iddia eder, ardından ödeme talebinde bulunur. Hedef kurum ödeme yapmazsa, çalındığı öne sürülen veriler kamuya açık biçimde yayımlanır. “Pay or leak” olarak bilinen bu yöntem, hem finansal baskı kurmayı hem de sızıntıyı bir tehdit aracına dönüştürmeyi amaçlar.

Udemy vakasında da anlatılan senaryo bu çerçeveye uyuyor. Yani olay, doğrudan kullanıcıların gördüğü bir sistem arızasından çok, arka planda yürüyen bir şantaj ve veri ifşa süreci gibi görünüyor. Ancak verinin içeriği ve kapsamı konusunda bazı ayrıntılar hâlâ iddia düzeyinde değerlendiriliyor.

Neden önemli?

E-posta adresleri, telefon numaraları ve adres bilgileri bir araya geldiğinde, saldırganlar çok daha inandırıcı kimlik avı kampanyaları hazırlayabiliyor. Özellikle işveren ve ödeme bilgileri gibi alanlar, hedefli dolandırıcılık ve sahte destek talepleri için ekstra risk yaratıyor. Bu nedenle olay yalnızca Udemy için değil, verisi etkilenen kullanıcılar için de doğrudan güvenlik riski anlamına geliyor.

Eğitmen tarafında ise ödeme yöntemleri gibi detaylar daha hassas bir profil oluşturuyor. Bu bilgiler, hesap ele geçirme girişimlerinden sahte fatura ve ödeme dolandırıcılıklarına kadar çeşitli saldırılarda kullanılabilir. Bu yüzden sızıntının etkisi, tek başına e-posta adresi sızmasına kıyasla çok daha geniş olabilir.

Author

AltaySec Medya

Siber güvenlik operasyonları ve Red Team kültürü içerisinde bilgi yönetimi yapan çekirdek yayın ekibi. #OffensiveKnowledge