वैश्विक ऑनलाइन लर्निंग प्लेटफॉर्म Udemy को लेकर एक बड़े साइबर सुरक्षा दावे ने डिजिटल सुरक्षा समुदाय में गंभीर चिंता बढ़ा दी है। कुख्यात साइबर क्रिमिनल समूह ShinyHunters ने दावा किया है कि उसने Udemy, Inc. से जुड़े लगभग 14 लाख यूजर रिकॉर्ड्स और आंतरिक कॉरपोरेट डेटा को एक्सेस कर लिया है।
यह दावा 24 अप्रैल 2026 को सामने आया, जब समूह ने अपने डार्क वेब लीक पोर्टल पर “Pay or Leak” नामक धमकी जारी की। इसमें Udemy को 27 अप्रैल 2026 तक जवाब देने की अंतिम चेतावनी दी गई है, अन्यथा कथित तौर पर चोरी किए गए डेटा को सार्वजनिक कर दिया जाएगा।
लीक नोट में स्पष्ट रूप से लिखा गया है—“Make the right decision, don’t be the next headline”—जो इस ग्रुप की पारंपरिक एक्सटॉर्शन रणनीति को दर्शाता है।
ShinyHunters का पुराना पैटर्न और बढ़ती गतिविधियां
ShinyHunters एक वित्तीय रूप से प्रेरित साइबर क्राइम समूह माना जाता है, जिसकी शुरुआत लगभग 2019 के आसपास हुई थी। यह समूह “Pay or Leak” मॉडल के लिए जाना जाता है, जिसमें पहले डेटा चोरी किया जाता है और फिर कंपनियों को ब्लैकमेल किया जाता है।
FCRF Launches India’s Premier Certified Data Protection Officer Program Aligned with DPDP Act
2020 में यह समूह तब चर्चा में आया था जब इसने 13 कंपनियों से 20 करोड़ से अधिक रिकॉर्ड्स चोरी करने का दावा किया था। 2026 में भी यह समूह लगातार सक्रिय है और SaaS प्लेटफॉर्म्स तथा शिक्षा क्षेत्र को निशाना बना रहा है।
इस साल इसके कथित टारगेट्स में Vercel, McGraw-Hill और हार्वर्ड यूनिवर्सिटी जैसे संस्थान शामिल रहे हैं, जहां हजारों से लेकर लाखों यूजर रिकॉर्ड्स प्रभावित होने के दावे सामने आए।
Google Threat Intelligence द्वारा भी इस समूह की गतिविधियों पर निगरानी रखी जा रही है और इसे UNC6240 नामक क्लस्टर से जोड़ा गया है।
हमले का तरीका: सोशल इंजीनियरिंग और SaaS एक्सेस
रिपोर्ट्स के अनुसार, ShinyHunters अब पारंपरिक नेटवर्क हैकिंग से हटकर सोशल इंजीनियरिंग, vishing (voice phishing), MFA bypass और credential harvesting जैसे तरीकों का इस्तेमाल कर रहा है।
कई मामलों में यह देखा गया है कि यह समूह थर्ड-पार्टी वेंडर्स या स्टाफ क्रेडेंशियल्स का उपयोग करके SaaS प्लेटफॉर्म्स तक पहुंच बनाता है। उदाहरण के लिए Vercel मामले में एक थर्ड-पार्टी सर्विस के जरिए सिस्टम में एंट्री ली गई थी।
शिक्षा सेक्टर लगातार निशाने पर
एजुकेशन टेक्नोलॉजी प्लेटफॉर्म्स इस समूह के प्रमुख टारगेट बने हुए हैं। पहले भी भारत के Unacademy प्लेटफॉर्म पर लगभग 10 लाख यूजर अकाउंट्स चोरी होने का दावा इसी समूह से जोड़ा गया था।
विशेषज्ञों का मानना है कि शिक्षा प्लेटफॉर्म्स में बड़ी मात्रा में व्यक्तिगत डेटा और लॉगिन क्रेडेंशियल्स होने के कारण ये साइबर अपराधियों के लिए आसान टारगेट बन जाते हैं।
साइबर सुरक्षा विशेषज्ञ की चेतावनी
साइबर सुरक्षा विशेषज्ञ और पूर्व आईपीएस अधिकारी प्रोफेसर त्रिवेणी सिंह ने इस तरह के मामलों पर टिप्पणी करते हुए कहा कि ऐसे हमले अब केवल डेटा चोरी तक सीमित नहीं हैं, बल्कि एक बड़े एक्सटॉर्शन इकोसिस्टम का हिस्सा बन चुके हैं।
उन्होंने कहा, “ShinyHunters जैसे समूह अब मल्टी-लेयर अटैक मॉडल का उपयोग कर रहे हैं, जिसमें सोशल इंजीनियरिंग, स्टोलन क्रेडेंशियल्स और SaaS इंटीग्रेशन का दुरुपयोग शामिल है। यह केवल डेटा ब्रीच नहीं, बल्कि संगठित डिजिटल ब्लैकमेलिंग का नया रूप है।”
Udemy की प्रतिक्रिया का इंतजार
रिपोर्ट के अनुसार, Udemy की ओर से अभी तक इस कथित डेटा ब्रीच की पुष्टि या खंडन नहीं किया गया है। यह मामला फिलहाल सत्यापन प्रक्रिया में है और साइबर सुरक्षा शोधकर्ता समूह के लीक पोर्टल पर आगे की गतिविधियों पर नजर रख रहे हैं।
सावधानी और सुरक्षा सलाह
विशेषज्ञों ने सलाह दी है कि Udemy या अन्य समान प्लेटफॉर्म्स के यूजर्स अपने पासवर्ड अपडेट करें, मल्टी-फैक्टर ऑथेंटिकेशन सक्षम करें और किसी भी संदिग्ध लॉगिन एक्टिविटी पर नजर रखें।
जैसे-जैसे डेडलाइन नजदीक आ रही है, साइबर सुरक्षा समुदाय की नजर इस बात पर टिकी है कि क्या यह डेटा सार्वजनिक किया जाएगा या फिर यह केवल एक एक्सटॉर्शन रणनीति का हिस्सा साबित होगा।
