أثارت تقارير أمن سيبراني حالة من القلق والجدل خلال الساعات الأخيرة، بعد إعلان مجموعة هاكرز تُعرف باسم ShinyHunters مسؤوليتها عن اختراق مزعوم لمنصة التعليم الإلكتروني Udemy، وادعاء الوصول إلى بيانات ملايين المستخدمين.
وبحسب ما تم تداوله عبر منصات متخصصة في الأمن السيبراني، فإن المجموعة زعمت أنها تمكنت من اختراق المنصة في 24 أبريل 2026، والوصول إلى بيانات تخص أكثر من 1.4 مليون حساب، قبل أن توجه تهديدًا للشركة بنمط الابتزاز المعروف باسم “Pay or Leak”، أي الدفع مقابل عدم نشر البيانات.
تفاصيل الادعاء وبيانات المستخدمين
وفقًا للبيانات التي نشرتها المجموعة، والتي لم يتم التحقق منها بشكل مستقل حتى الآن، فإن التسريب المزعوم يشمل نطاقًا واسعًا من المعلومات الشخصية والحساسة، من بينها:
الاسم الكامل للمستخدمين
البريد الإلكتروني
أرقام الهواتف
العناوين الشخصية
بيانات الوظائف والشركات
بعض بيانات الدفع وطرق التحصيل
وتشير التقارير إلى أن هذه البيانات — في حال صحتها — قد تشكل خطرًا كبيرًا على خصوصية المستخدمين، خاصة مع إمكانية استغلالها في عمليات الاحتيال الإلكتروني أو التصيّد.
مهلة تهديد ونشر محتمل للبيانات
وأفادت المجموعة بأنها منحت الشركة مهلة حتى 27 أبريل قبل اتخاذ خطوة نشر البيانات على الإنترنت، وهو ما أثار مخاوف واسعة بين المستخدمين والمتابعين لملف الأمن السيبراني عالميًا.
موقف Udemy من الحادث
حتى الآن، لم تصدر منصة Udemy بيانًا رسميًا يوضح بشكل قاطع حقيقة الاختراق أو ينفيه بالكامل، إلا أن تقارير تقنية تشير إلى أن الشركة بدأت مراجعة داخلية للتحقق من صحة الادعاءات، وفحص أي ثغرات أمنية محتملة.
كما تعمل الشركة — وفقًا لتقارير غير رسمية — على تقييم تأثير أي تسريب محتمل على المستخدمين واتخاذ الإجراءات اللازمة لتعزيز الحماية.
تحذيرات أمنية للمستخدمين
في ظل هذه التطورات، دعا خبراء الأمن السيبراني مستخدمي Udemy والمنصات المشابهة إلى اتخاذ مجموعة من الإجراءات الوقائية، أبرزها:
تغيير كلمات المرور فورًا واستخدام كلمات قوية
تفعيل خاصية المصادقة الثنائية (2FA)
مراقبة الحسابات لأي نشاط غير معتاد
الحذر من رسائل البريد الإلكتروني الاحتيالية أو الروابط المشبوهة
خلاصة
لا تزال الواقعة محل تحقيق ولم يتم تأكيدها رسميًا من جميع الأطراف حتى الآن، إلا أن حجم الادعاءات المطروحة يعكس تصاعد تهديدات الابتزاز الرقمي والهجمات السيبرانية التي تستهدف المنصات التعليمية والخدمات الرقمية عالميًا، ما يعيد التأكيد على أهمية تعزيز الأمن الإلكتروني وحماية بيانات المستخدمين بشكل مستمر
