Die Cyberkriminalitätsgruppe ShinyHunters, ein seit 2020 aktives kriminelles Hackerkollektiv, hat die Verantwortung für eine gemeldete Datenpanne im Zusammenhang mit Dating-Apps übernommen, die von Match Group, Inc. betrieben werden, darunter Hinge, OkCupid und Match.com. Die Gruppe gab auf ihrer Dark-Web-Leak-Seite bekannt, dass sie mehr als 10 Millionen Datensätze von den Unternehmen erhalten habe, obwohl eine unabhängige Überprüfung der vollständigen Behauptung nicht veröffentlicht wurde.
In dem Beitrag fügte ShinyHunters ein komprimiertes Archiv von etwa 1,7 GB hinzu, das Daten von Nutzern der angegebenen Dating-Plattformen sowie einige interne Dokumente enthält. Die hochgeladene Stichprobe soll Benutzerkennungen, Transaktionsinformationen, IP-Adressen und weitere Nutzungsdetails enthalten, was auf Zugriff auf Informationen hindeutet, die mit Benutzerprofilen und Aktivitätsprotokollen verknüpft sind.
Match Group, ein großes US-amerikanisches Technologieunternehmen, das beliebte Online-Dating-Dienste wie Hinge, OkCupid und Match.com betreibt, reagierte nicht sofort auf Anfragen nach der Behauptung. Derzeit gibt es keine unabhängige Bestätigung vom Unternehmen oder von Drittanbietern im Bereich Cybersicherheit, dass die Systeme kompromittiert wurden oder dass die veröffentlichten Daten Informationen aus der Match Group-Infrastruktur korrekt widerspiegeln.
Die geleakte Probe enthält Berichten zufolge Details von Hinge, die Listen von Dating-Profilen sowie Metadaten wie Transaktionskennungen, Zahlungen für Premium-Funktionen und blockierte Installationsdatensätze mit IP-Adressen und -standorten widerspiegeln. Inwieweit dieses Material personenbezogene Daten wie Namen, E-Mail-Adressen oder Telefonnummern enthält, bleibt der laufenden Analyse.
Der Beitrag erwähnte außerdem Dokumente, die offenbar von einem der Servicepartner der Match Group, einer mobilen Analyse- und Marketingplattform, stammen, was darauf hindeutet, dass Angreifer möglicherweise Daten erhalten, die von Drittanbieterdiensten im Zusammenhang mit App-Nutzung und Performance-Tracking gespeichert sind. Die Einbeziehung von Aufzeichnungen eines nicht verwandten videobasierten Dating-Services wurde ebenfalls in der Stichprobe festgestellt, wobei die Relevanz dieser Dateien für Match Group-Konten unklar ist.
ShinyHunters ist bekannt dafür, angeblich gestohlene Daten zu veröffentlichen, wenn die Opfer Erpressung oder Lösegeldforderungen nicht nachkommen. Die Gruppe hat zuvor die Verantwortung für weitere hochkarätige Sicherheitsverletzungen übernommen, die Organisationen in verschiedenen Sektoren betreffen, darunter Unternehmen wie Salesforce, Crunchbase und Panera Bread, wobei die Authentizität einzelner Datensätze variieren kann und nicht immer unabhängig überprüft wird.
Sicherheitsanalysten weisen darauf hin, dass groß angelegte Sicherheitsverletzungen mit Dating-Apps und sozialen Plattformen sensible persönliche Informationen und Verhaltensdaten offenlegen können, was das Risiko gezielter Betrugs- oder Phishing-Kampagnen erhöhen kann, sofern die Daten gültig sind. Die Überprüfung der Behauptung und eine klare Einschätzung der spezifischen Datenkategorien, falls vorhanden, hängen von der Reaktion und Untersuchung von Match Group und Cybersicherheitsexperten ab.
Die Reaktion von Match Group auf die Behauptung und ob eine interne Untersuchung, regulatorische Benachrichtigungen oder Mitteilungen an Nutzer eingeleitet wird, wurde zum Zeitpunkt der Meldung nicht öffentlich bekanntgegeben.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.