Des pirates affirment avoir piraté Udemy et dérobé 1,4 million de dossiers d'utilisateurs

Le célèbre groupe de pirates informatiques ShinyHunters a récemment annoncé avoir pénétré dans les systèmes d’Udemy et exfiltré un vaste ensemble de données contenant des informations sur les utilisateurs.

Points clés :

• Les pirates affirment avoir dérobé 1,4 million d’enregistrements d’utilisateurs d’Udemy
• L’entreprise n’a pas confirmé cette violation
• Les informations volées pourraient inclure des données personnelles et internes
• Les attaquants recourent à une tactique d’extorsion de type « payez ou nous divulguons »
• Les utilisateurs doivent mettre à jour leurs mots de passe, activer l'authentification à deux facteurs (2FA) et se méfier des escroqueries.

Que s'est-il passé ?

Le 24 avril 2026, le groupe cybercriminel ShinyHunters a lancé un ultimatum de type « payez ou nous divulguons », avertissant Udemy qu'il avait piraté ses systèmes et que plus de 1,4 million d'enregistrements, y compris des données internes de l'entreprise, seraient rendus publics si ses demandes n'étaient pas satisfaites.

« Plus de 1,4 million d'enregistrements contenant des informations personnelles identifiables (PII) et d'autres données internes de l'entreprise ont été compromis. Payez ou nous divulguons », a déclaré ShinyHunters sur son site de divulgation. « Ceci est un dernier avertissement : contactez-nous avant le 27 avril 2026 avant que nous ne divulguions ces données, ainsi que plusieurs problèmes (numériques) gênants qui vous attendent. Prenez la bonne décision, ne soyez pas le prochain à faire la une. »

Quelles données auraient été exposées ?

Selon Haveibeenpwned, la violation concerne un ensemble de données très complet. Les données qui auraient été compromises pourraient inclure :

Adresses e-mail
Noms complets
Numéros de téléphone
Adresses postales
Employeurs
Intitulés de poste
Informations sur les modes de paiement

Au moment de la rédaction de cet article, la violation n’a pas encore été confirmée par Udemy.

Si ces données s'avèrent authentiques, les informations divulguées pourraient être utilisées dans le cadre de campagnes de phishing ciblées, d'attaques par « credential stuffing » sur d'autres plateformes et de tentatives de piratage de comptes.

Que doivent faire les utilisateurs d'Udemy ?

Même si cette violation n'est pas encore confirmée, c'est le moment idéal pour revoir votre sécurité.

Commencez par les bases et mettez à jour vos mots de passe. Si vous avez utilisé votre mot de passe Udemy ailleurs, modifiez-le et n'oubliez pas d'activer l'authentification à deux facteurs (2FA), qui ajoute une barrière supplémentaire capable de bloquer de nombreuses attaques automatisées.

Soyez vigilant face aux messages que vous recevez. Attendez-vous à des tentatives de phishing faisant référence à des cours, des certificats ou des problèmes de compte. Utilisez des outils gratuits de détection des escroqueries, tels que Scamio et Link Checker, pour vérifier les liens suspects avant d'interagir.

Enfin, restez vigilant quant aux données potentiellement exposées. Des services comme Bitdefender Digital Identity Protection sont conçus précisément pour ce genre de situation.

Même si cette violation s'avère être une fausse alerte, le service surveille en permanence vos données personnelles parmi les fuites connues. Si vos informations apparaissent dans une violation confirmée, vous recevrez des alertes en temps réel et des instructions claires pour sécuriser votre identité.