Skip to content
Ingénierie socialeContenu

Fuite chez Match Group (Hinge, Match, OKCupid)

Le 29 janvier 2026, Match Group — maison mère de Hinge, Match et OKCupid — a révélé une fuite après que le groupe ShinyHunters a détourné, par hameçonnage vocal, le compte Okta SSO d'un employé ; les données exposées incluent noms, dates de naissance, numéros de téléphone et adresses IP.

Victime
Match Group (Hinge, Match, OKCupid)

Le 29 janvier 2026, Match Group — le conglomérat américain d'applications de rencontre derrière Hinge, Match et OKCupid — a révélé une fuite de données après que le groupe d'attaquants ShinyHunters a publiquement revendiqué le vol de données d'utilisateurs et de fichiers internes.

L'intrusion n'a pas exploité une faille logicielle. Les attaquants ont mené une campagne d'hameçonnage vocal (vishing) qui a poussé un employé à livrer ses identifiants Okta single sign-on (SSO) via un domaine sosie (matchinternal.com). Avec cet accès, ils ont atteint des tableaux de bord internes, la plateforme marketing mobile AppsFlyer et du stockage cloud, puis ont exfiltré des données.

Les catégories de données exposées signalées pour les utilisateurs concernés comprennent :

  • Nom, prénom et identifiant de connexion
  • Date de naissance
  • Numéro de téléphone
  • Adresse IP et user-agent (données d'appareil/de traçage)

Les estimations d'ampleur divergent fortement : ShinyHunters a annoncé environ 10 millions d'enregistrements et diffusé près de 1,7 Go de fichiers, tandis que le chiffre associé à cette divulgation est de 196 000 utilisateurs ; les échantillons vérifiés de façon indépendante étaient plus modestes encore. Match Group affirme n'avoir trouvé aucune preuve d'accès aux mots de passe, aux données financières ou aux messages privés, ces éléments n'étant pas stockés dans les systèmes compromis.

Match Group a agi rapidement pour mettre fin à l'accès non autorisé, a mandaté des experts externes et a entamé la notification des personnes concernées, laissant l'incident maîtrisé mais avec un jeu de données déjà en circulation.

Sources

  1. bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/match-group-breach-exposes-data-from-hinge-tinder-okcupid-and-match/
  2. theregister.comhttps://www.theregister.com/2026/01/29/shinyhunters_match_group/
  3. cybernews.comhttps://cybernews.com/security/hinge-okcupid-data-leak-shinyhunters-claims/
  4. it-connect.frhttps://www.it-connect.fr/une-fuite-de-donnees-chez-match-group-le-geant-derriere-tinder-okcupid-ou-encore-match-com/

Incidents liés

Ingénierie socialeContenu

Fuite chez Google

En août 2025, Google a confirmé qu'une instance CRM Salesforce contenant les coordonnées de prospects professionnels de Google Ads avait été piratée par ShinyHunters (UNC6040) via une attaque par vishing, exposant environ 2,55 millions d'enregistrements (raisons sociales, e-mails et numéros de téléphone).

Victim
Google
Records
2.5M