La plateforme d’apprentissage en ligne Udemy est l’une des dernières victimes du groupe de cybercriminels ShinyHunters. Les pirates ont publié une base de données contenant plus de 1,4 million d’enregistrements. Que contient cette fuite de données ? Voici ce que l’on sait sur cet incident de sécurité.

Les données de 1,4 million d’utilisateurs d’Udemy exposées

Le 24 avril 2026, le groupe de cybercriminels ShinyHunters a ajouté Udemy à son tableau de chasse sur le dark web. Dans un premier temps, les pirates ont tenté de demander une rançon, mais celle-ci n’ayant pas été payée, les données ont été divulguées.

“Ceci est un dernier avertissement pour nous contacter d’ici le 27 avril 2026 avant que nous ne divulguions les données, accompagnées de plusieurs problèmes (numériques) ennuyeux qui se présenteront à vous. Prenez la bonne décision, ne faites pas les gros titres.”, ce sont les termes des pirates pour mettre la pression à Udemy.

Preuve que cette base de données a bien été publiée par les pirates, elle a ensuite été récupérée et ajoutée à la plateforme Have I Been Pwned (HIBP). Cette base contient bien 1,4 million d’enregistrements, avec à chaque fois une adresse e-mail. Au-delà de cette information, cette fuite de données expose aussi :

• Noms et prénoms
• Adresses postales
• Numéros de téléphone
• Informations sur les postes et sur les employeurs
• Les méthodes de paiement

Si vous utilisez la plateforme Udemy ou que vous disposez d’un compte, vous pouvez dès à présent vérifier si vous êtes dans la liste des victimes en recherchant votre e-mail sur Have I Been Pwned. Il est à noter que parmi ces adresses, 56 % figuraient déjà dans des fuites antérieures.

Cette fuite de données n’impacte pas tous les utilisateurs de Udemy : 1,4 million de comptes sont affectés tandis qu’en 2025, Udemy revendiquait 81 millions d’utilisateurs inscrits. Par contre, il est probable qu’il y ait des adresses professionnelles dans cette base.

De son côté, Udemy n’a pas du tout communiqué à propos de cet incident de sécurité désormais avéré. Je n’ai pas trouvé le moindre message officiel…

ShinyHunters enchaîne les cyberattaques…

Ce vol de données chez Udemy n’est malheureusement pas un cas isolé. Au cours des dernières semaines, le groupe ShinyHunters a ciblé d’autres organisations importantes, dont Rockstar Games. Sans oublier aussi la divulgation de 2,5 millions d’enregistrements appartenant à Alert 360, le cinquième plus grand fournisseur de systèmes de sécurité pour les particuliers et les entreprises aux États-Unis.

Il y a quelques heures, le groupe ShinyHunters a aussi ajouté Vimeo à son portail en spécifiant ceci : “Les données de vos instances Snowflake et BigQuery ont été compromises par Anodot.com. Payez ou nous les divulguons. Ceci est un dernier avertissement : contactez-nous avant le 30 avril 2026, sinon nous les divulguerons et vous devrez faire face à de nombreux problèmes (numériques) qui ne manqueront pas de vous causer des soucis. Prenez la bonne décision, ne faites pas la une des journaux.” – À suivre.