Хакерская группа ShinyHunters заявила о краже 10 миллионов записей у Match Group, включая данные пользователей Hinge, OkCupid и Match.com. Компания подтвердила утечку, но утверждает, что финансовая информация и логины в безопасности. В архиве также оказалось 30 ГБ данных от Bumble и сотни внутренних документов.*
ShinyHunters расширил пояс утечек, утверждая, что похитил более 10 миллионов записей у американской компании Match Group, владеющей одними из самых популярных в мире приложений для знакомств на основе свайпов.
Группа, занимающаяся вымогательством, заявила, что в украденные данные вошли информация о пользователях Hinge, Match.com и OkCupid, а также сотни внутренних документов. На сайте утечек ShinyHunters, который видел The Register, указывается «более 10 миллионов строк» данных, а источником утечки назван маркетинговый аналитический провайдер AppsFlyer.
Match Group подтвердила The Register, что расследует инцидент, описанный как «недавно обнаруженное нарушение безопасности», и что данные пользователей, скорее всего, были получены.
«Match Group серьезно относится к безопасности и защите пользователей и быстро прекратила несанкционированный доступ», — заявил представитель компании. «Мы продолжаем расследование при поддержке независимых экспертов в области кибербезопасности. На данный момент нет признаков, что были получены данные для входа, финансовая информация или личные переписки. Мы считаем, что инцидент затронул ограниченное количество пользовательских данных, и уже начали уведомлять пострадавших лиц».
Компания отказалась раскрыть, какие именно данные были скомпрометированы, сколько пользователей затронуто, а также поступал ли выкуп или был ли он выплачен.
Издание Cybernews, проанализировавшее образцы данных, сообщило, что утечка включает личную информацию клиентов, сведения о сотрудниках и внутренние корпоративные документы. Эксперты также обнаружили данные подписок Hinge, включая идентификаторы пользователей, транзакций, суммы платежей, записи о заблокированных установках, IP-адреса и геолокационные данные.
Ранее на этой неделе ShinyHunters также заявил о краже данных у конкурента в сфере знакомств — Bumble, загрузив 30 ГБ сжатых файлов, якобы взятых из Google Drive и Slack. Bumble пока не прокомментировал ситуацию, и ответа на запрос The Register не последовало.
Эти события произошли спустя несколько дней после того, как исследователи сообщили, что ShinyHunters атаковал около 100 организаций, используя украденные учетные данные Okta SSO. Среди пострадавших — такие крупные SaaS-компании, как Atlassian, AppLovin, Canva, Epic Games, Genesys, HubSpot, Iron Mountain, RingCentral и ZoomInfo.
Для тех, кто попал в эту утечку, главным вопросом становится не количество несостоявшихся свиданий, а масштаб обмена поведенческими данными за кулисами. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Carly Page