NERDMANHacker leaken 1,4 Millionen Udemy-Nutzerdaten
Eine Hackergruppe hat Udemy erpresst — und als die Online-Lernplattform nicht zahlte, landeten die Daten von 1,4 Millionen Nutzern im Netz.
Was passiert ist
Die Angreifer haben sich offenbar über ein CRM-System Zugang zu Nutzerdaten verschafft. Keine SQL-Injection, kein Zero-Day — einfach rein über die Kundenverwaltung. Als Udemy nicht auf die Erpressung einging, wurde der Datensatz gedumpt.
Zahlenbox
- 1,4 Mio.** — betroffene Udemy-Nutzerkonten
- HaveIBeenPwned** — hat den Datensatz bereits aufgenommen
- CRM** — das Einfallstor der Angreifer
Warum das jedem Nutzer wehtun sollte
Udemy hat über 70 Millionen registrierte Nutzer weltweit. Wer dort einen Account hat, sollte JETZT auf haveibeenpwned.com checken, ob die eigene Mail dabei ist. Die geleakten Daten können für Phishing, Credential Stuffing und gezielte Scam-Mails missbraucht werden.
💡 Was das bedeutet
CRM-Systeme sind die unterschätzten Schwachstellen großer Plattformen. Die eigentliche App kann gehärtet sein wie Fort Knox — wenn das Kundenverwaltungstool daneben offen steht wie eine Scheunentür, bringt das alles nichts. Für die Betroffenen heißt es: Passwort ändern, Zwei-Faktor-Authentifizierung aktivieren, auf verdächtige Mails achten.
✅ Pro
- Udemy hat die Erpressung nicht bezahlt
- HaveIBeenPwned warnt Betroffene schnell
❌ Con
- 1,4 Millionen Datensätze sind trotzdem draußen
- CRM als Angriffsvektor zeigt mangelnde Absicherung
- Nutzer erfahren es erst durch Dritte, nicht durch Udemy
