Violations de données, Actualités

Match, Hinge, OkCupid et Panera Bread victimes d'une attaque par un groupe de ransomware

par Pieter Arntz | 30 janvier 2026
Match

Le groupe de ransomware ShinyHunters a revendiqué le vol de données contenant 10 millions d'enregistrements appartenant au groupe Match et 14 millions d'enregistrements provenant de la chaîne de boulangeries-cafés Panera Bread.

Réclamations publiées par ShinyHunters
Réclamations publiées par ShinyHunters

Le groupe Match, qui gère plusieurs services de rencontres en ligne populaires tels que Tinder, Match.com, Meetic, OkCupid et Hinge, a confirmé un incident cybernétique et enquête actuellement sur cette violation de données.

Panera Bread a également confirmé qu'un incident s'était produit et a alerté les autorités. « Les données concernées sont des coordonnées », a-t-elle déclaré dans un communiqué envoyé par e-mail à Reuters.

ShinyHunters semble accéder aux systèmes via des plateformes d'authentification unique (SSO) et utiliser des techniques de clonage vocal, ce qui a entraîné une augmentation du nombre de violations dans différentes entreprises. Cependant, toutes ces violations n'ont pas le même impact.

L'impact

Pour le groupe Match, ShinyHunters affirme :

« Plus de 10 millions d'enregistrements provenant des données d'utilisation de Hinge, Match et OkCupid fournies par Appsflyer et des centaines de documents internes. »

Match affirme qu'il n'y a aucune preuve que les identifiants de connexion, les données financières ou les conversations privées aient été volés, mais que les informations personnelles identifiables (PII) et les données de suivi de certains utilisateurs sont concernées. Un processus de notification a été mis en place.

Pour Panera Bread, ShinyHunters affirme avoir compromis 14 millions d'enregistrements contenant des informations personnelles identifiables.

Panera Bread rassure ses utilisateurs en affirmant qu'il n'y a aucune indication que les hackers aux identifiants de connexion, aux informations financières ou aux communications privées des utilisateurs.

ShinyHunters a également piraté Bumblr, Carmax et Edmunds, entre autres, mais j'ai voulu prendre Panera Bread et Match Group comme deux exemples qui ont des conséquences très différentes pour les utilisateurs.

Lorsque votre activité sur une application de rencontre est compromise, les conséquences peuvent être très personnelles. Les inquiétudes peuvent aller de la découverte de votre profil par votre partenaire, des membres de votre famille ou votre employeur au risque de doxxing. Pour beaucoup de gens, la stigmatisation associée à certaines applications peut entraîner la crainte d'être démasqué, accusé d'infidélité, voire victime d'extorsion.

L'impact de la violation de Panera Bread sera très différent. «Je viens de commander un sandwich et maintenant des criminels ont mon adresse personnelle ?» Ce type de données est utile pour enrichir les ensembles de données existants. Et plus ils en savent, plus il leur est facile et efficace de vous cibler dans leurs tentatives d'hameçonnage.

Se protéger après une violation de données

Si vous pensez avoir étévictime d'une violation de données, voici les mesures que vous pouvez prendre pour vous protéger :

  • Vérifiez les conseils de l'entreprise.Chaque violation est différente, alors vérifiez auprès de l'entreprise pour savoir ce qui s'est passé et suivez les conseils spécifiques qu'elle vous donne.
  • Changez votre mot de passe. Vous pouvez rendre un mot de passe volé inutilisable pour les voleurs en le modifiant. Choisissez un mot de passe fort que vous n'utilisez pour rien d'autre. Mieux encore, laissez un gestionnaire de mots de passe en choisir un pour vous.
  • Activezl'authentification à deux facteurs (2FA).Si possible, utilisez une clé matérielle, un ordinateur portable ou un téléphone compatible FIDO2 comme deuxième facteur. Certaines formes de 2FA peuvent être piratées aussi facilement qu'un mot de passe, mais la 2FA qui repose sur un appareil FIDO2 ne peut pas être piratée.
  • Méfiez-vous des imposteurs.Les voleurs peuvent vous contacter en se faisant passer pour la plateforme piratée. Consultez le site officiel pour vérifier s'il contacte les victimes et vérifiez l'identité de toute personne qui vous contacte via un autre canal de communication.
  • Prenez votre temps. Les attaques de phishing usurpent souvent l'identité de personnes ou de marques que vous connaissez et utilisent des thèmes qui requièrent une attention urgente, tels que des livraisons manquées, des suspensions de compte et des alertes de sécurité.
  • Envisagez de ne pas enregistrer les informations relatives à votre carte. Il est certes plus pratique de laisser les sites mémoriser ces informations, mais cela augmente les risques en cas de violation des données par un commerçant.
  • Configurezla surveillance d'identité, qui vous alerte si vosinformations personnellessont trouvées illégalement en ligne et vous aide à récupérer vos données après coup.

Vous pouvez utiliser l'analyse gratuite Digital Footprint Malwarebytespour savoir si vos informations personnelles sont exposées en ligne.

Nous ne nous contentons pas de signaler les menaces, nous contribuons à protéger l'ensemble de votre identité numérique.

Les risques liés à la cybersécurité ne devraient jamais dépasser le stade des gros titres. Protégez vos informations personnelles et celles de votre famille en utilisant une protection d'identité.

À propos de l'auteur

Pieter Arntz

Pieter Arntz

Chercheur en intelligence malveillante

A été un Microsoft MVP dans le domaine de la sécurité des consommateurs pendant 12 années consécutives. Parle quatre langues. Sente l'acajou et les livres reliés en cuir.

DERNIERS ARTICLES

AI
Une main se tend pour saisir un astérisque d'un mot de passe écrit.

Les mots de passe générés par l'IA constituent un risque pour la sécurité.

Février 19, 2026

Les mots de passe générés par l'IA sont « hautement prévisibles » et ne sont pas véritablement aléatoires, ce qui les rend plus faciles à pirater pour les cybercriminels.

Actualités
Logo Tenga

Le fabricant de produits intimes Tenga a divulgué les données de ses clients

Février 19, 2026

Une attaque de phishing visant un employé de Tenga pourrait avoir exposé les données de clients américains. Les clients doivent être vigilants face aux tentatives de phishing ayant pour thème le chantage sexuel.

Violations de données
Logo Betterment

La violation des données de Betterment pourrait être plus grave que prévu

Février 18, 2026

Cette violation semble désormais beaucoup plus grave. Les données divulguées comprennent des informations personnelles et financières détaillées que les hameçonneurs pourraient utiliser.

Icône des contributeurs

Les contributeurs

Icône du centre des menaces

Centre des menaces

Icône Podcasts

Podcast

Icône de glossaire

Glossaire

Icône d'escroquerie

Escroqueries