Bumble et Match Group signalent des incidents de cybersécurité liés à ShinyHunters

Des incidents récents de cybersécurité ont affecté les plateformes de rencontre Bumble et Match Group, suite aux revendications du groupe de hackers ShinyHunters. Les deux entreprises ont réagi par des déclarations sur l'ampleur et l'impact des événements.

Le groupe ShinyHunters a déclaré par le biais de canaux médiatiques qu'il avait violé à la fois Bumble et Match Group, en listant les entreprises sur son site de fuite de données. Le groupe a également affirmé avoir obtenu plus de 10 millions d'enregistrements des services de Match Group, y compris Hinge, Match et OkCupid, ainsi que des centaines de documents internes.

Bumble a confirmé un événement de sécurité impliquant le compte d'un contracteur, qui a été accédé par le biais d'une attaque de phishing. L'entreprise a déclaré que l'accès non autorisé avait été bref et limité à une petite partie de son réseau, et que les données des utilisateurs telles que les bases de données des membres, les profils, les messages et l'application elle-même n'avaient pas été accessibles pendant l'incident.

Match Group a signalé un incident de cybersécurité le 28 janvier 2026, qui a affecté une quantité limitée de données utilisateur. Selon l'entreprise, il n'y a aucune indication que les identifiants de connexion des utilisateurs, les informations financières ou les communications privées aient été accessibles pendant la violation.

Ce que les chiffres montrent

• ShinyHunters a revendiqué avoir volé plus de 10 millions d'enregistrements des services de Match Group
• L'incident de Match Group a été confirmé le 28 janvier 2026
• Bumble a signalé le compromis du compte de contracteur en février 2026

Suite à l'incident, Match Group a commencé à notifier les utilisateurs dont les données pourraient avoir été affectées. L'entreprise a lancé un processus de notification pour informer ces utilisateurs, dans le cadre de sa réponse à la violation.

Match Group a déclaré qu'il n'y avait aucune preuve que les identifiants de connexion des utilisateurs, les données financières ou les discussions privées aient été volés. Cependant, l'entreprise a noté que des informations personnellement identifiables et des données de suivi pour certains utilisateurs pourraient avoir été impliquées dans l'incident.

Bumble a déclaré que le compte de contracteur compromis n'avait pas permis d'accéder aux données des utilisateurs. L'entreprise a souligné que les bases de données des membres, les profils, les messages et l'application elle-même étaient restés sécurisés pendant l'événement.

Les deux entreprises ont continué à surveiller leurs systèmes et ont fourni des mises à jour aux utilisateurs conformément à leurs procédures internes. Les incidents ont entraîné des processus de notification et des déclarations publiques pour répondre aux revendications faites par ShinyHunters.

* Cet article est basé sur des informations publiquement disponibles au moment de la rédaction.