Udemy Datenleck landet bei Have I Been Pwned

Have I Been Pwned listet seit dem 26. April 2026 ein Udemy Datenleck mit 1,4 Millionen betroffenen Konten. Der Eintrag betrifft Kunden und Dozenten der Online Lernplattform und nennt E Mail Adressen, Namen, Postadressen, Telefonnummern, Arbeitgeberangaben, Jobtitel und Zahlungsmethoden als kompromittierte Daten. Laut HIBP entstand der Vorfall im April 2026 nach einem „Pay or Leak“ Erpressungsversuch der Gruppe ShinyHunters. Die Daten wurden anschließend öffentlich geleakt. Passwörter nennt HIBP in der Datenliste nicht, dennoch ist der Vorfall für Betroffene relevant, weil die Kombination aus Namen, Kontaktinformationen, Arbeitgeberdaten und Zahlungsmethoden glaubwürdige Phishing Angriffe erleichtert.

Have I Been Pwned nimmt 1,4 Millionen Udemy Konten auf

Der neue Have I Been Pwned Eintrag zum Udemy Datenleck macht den Vorfall für Nutzer direkt überprüfbar. Betroffene können ihre E Mail Adresse dort eingeben und sehen, ob sie Teil des geleakten Datensatzes ist. Der Dienst nennt 1,4 Millionen eindeutige E Mail Adressen, datiert den Vorfall auf April 2026 und nahm den Datensatz am 26. April in seine Datenbank auf.

Die Daten gehen über einfache E Mail Listen hinaus. HIBP nennt mehrere personenbezogene Kategorien, darunter Namen, physische Adressen und Telefonnummern. Dazu kommen Arbeitgeberinformationen und Jobtitel. Bei Dozenten können zudem Auszahlungsmethoden betroffen sein, darunter PayPal, Scheck und Banküberweisung. Diese Daten erhöhen das Risiko für gezielte Betrugsversuche, weil Angreifer berufliche Informationen und Zahlungsbezug in glaubwürdige Nachrichten einbauen können.

DatenartVon HIBP genanntRisiko für Betroffene
E Mail AdresseJaPhishing und Kontoübernahmeversuche
NameJaPersonalisierte Betrugsnachrichten
TelefonnummerJaTelefonbetrug und Vishing
PostadresseJaIdentitätsmissbrauch und Postbetrug
Arbeitgeber und JobtitelJaGezielte berufliche Social Engineering Angriffe
ZahlungsmethodenJa, darunter PayPal, Scheck und Banküberweisung bei Instructor PayoutsZahlungsbezogene Betrugsversuche gegen Dozenten

HIBP führt keine Passwörter als kompromittierte Datenkategorie auf. Das senkt das Risiko direkter Kontoübernahmen, beseitigt aber nicht das Sicherheitsproblem. E Mail Adressen in Verbindung mit Namen, Telefonnummern, Adressen und Arbeitgeberdaten sind für Angreifer wertvoll. Besonders gefährlich sind Nachrichten, die angeblich von Udemy, einem Arbeitgeber, einem Zahlungsdienst oder einem Kursanbieter stammen.

ShinyHunters Erpressung erhöht Phishing Risiko

Die Sicherheitsrelevanz liegt auch in der Art des Vorfalls. Have I Been Pwned beschreibt den Angriff als „Pay or Leak“ Erpressung durch ShinyHunters. Frühere Berichte hatten die Forderung der Gruppe bereits am 24. April aufgegriffen. Nach Ablauf der Drohung wurden die Daten laut HIBP öffentlich verfügbar. Golem berichtet ebenfalls, dass die Daten nach einer Erpressung veröffentlicht worden sein sollen.

Betroffene Udemy Nutzer sollten ihre E Mail Adresse prüfen und besonders auf gezielte Nachrichten achten. Verdächtig sind angebliche Zahlungswarnungen, Kurs Rückerstattungen, Rechnungen, Dozenten Auszahlungsprobleme und Login Aufforderungen. Links in solchen Nachrichten sollten nicht direkt geöffnet werden. Sicherer ist der manuelle Login über die Udemy Webseite oder App. Wer dasselbe Passwort auch bei Udemy und anderen Diensten verwendet hat, sollte es dort ändern, auch wenn HIBP keine Passwörter als Teil des Leaks nennt.

Für Unternehmen ist der Vorfall ebenfalls relevant. Udemy wird häufig für berufliche Weiterbildung genutzt. Arbeitgeberangaben und Jobtitel können Angreifern helfen, realistisch wirkende Nachrichten an Mitarbeiter zu schreiben. IT Teams sollten betroffene Nutzer auf mögliche Phishing Kampagnen vorbereiten und interne Meldestellen für verdächtige E Mails klar kommunizieren.

Der Fall zeigt erneut, warum Datenlecks ohne Passwörter trotzdem schwerwiegend bleiben. Kontakt und Profildaten reichen aus, um Angriffe persönlicher und glaubwürdiger zu machen. Have I Been Pwned schafft nun Transparenz über betroffene E Mail Adressen. Die wichtigste Folge für Nutzer ist erhöhte Vorsicht bei jeder Nachricht, die Udemy, Zahlungen, Arbeitgeber oder Kurszugänge erwähnt.