Eine kriminelle Hackergruppe namens ShinyHunters hat behauptet, etwa 30 GB interne Daten von Bumble Inc. gestohlen zu haben, einem US-amerikanischen Unternehmen, das die Dating-Plattform Bumble sowie verwandte Dienste wie Badoo und BFF betreibt. Die Gruppe veröffentlichte die Behauptung am 29. Januar auf ihrer Dark-Web-Leak-Seite und erklärte, sie habe Tausende interner Dokumente von Cloud-Speicherdiensten erhalten, die vom Unternehmen genutzt werden. ShinyHunters sagte, dass ein Großteil der Daten aus Google Drive und Slack-Repositories stammt, die das Unternehmen für interne Zusammenarbeit und Dateispeicherung nutzt.
Bumble Inc. bestätigte, dass eines seiner Auftragnehmer-Konten bei einem Phishing-Angriff kompromittiert wurde, bestritt jedoch, dass Angreifer Zugriff auf seine Mitgliederdatenbank, Benutzerprofile oder Nachrichtensysteme hatten. Das Unternehmen teilte mit, dass der Datenverstoß einen unautorisierten Zugriff auf einen kleinen Teil seines Netzwerks betraf, bevor das Konto gesperrt wurde und das Problem der Polizei zur Untersuchung gemeldet wurde. Bumble Außerdem wurde angegeben, dass keine Hinweise darauf liegen, dass Kundenkontoinformationen oder Direktnachrichten abgerufen wurden.
Der angebliche Vorfall ist Teil einer umfassenderen Reihe von Cybersicherheitsereignissen, die in den letzten Tagen von mehreren Unternehmen gemeldet wurden. Weitere angeblich betroffene Organisationen sind Panera Bread Co., Match Group Inc. und CrunchBase Inc., die alle Cybersicherheitsvorfälle meldeten und die Behörden zur Untersuchung beauftragten. Match Group, ein US-amerikanisches Technologieunternehmen hinter Dating-Diensten wie Tinder und OkCupid, gab an, dass eine begrenzte Menge an Nutzerdaten an der eigenen Sicherheitspanne beteiligt war, aber keine Zugangsdaten, Finanzinformationen und private Kommunikationen abgerufen wurden. Panera Bread bestätigte eine Sicherheitsverletzung im Zusammenhang mit Kontaktinformationen, die in einer Anwendung des Unternehmens gespeichert waren, und CrunchBase, eine private Plattform für Unternehmensinformationen, berichtete, dass einige Unternehmensnetzwerkdokumente betroffen waren.
ShinyHunters ist eine weithin bekannte kriminelle Hackergruppe, die in den letzten Jahren für mehrere Datenpannen gegen große Unternehmen verantwortlich gemacht hat. Die Gruppe veröffentlicht häufig angeblich gestohlene Daten in Darknet-Foren oder auf Leak-Seiten und hat in der Vergangenheit Lösegeldzahlungen von Organisationen gefordert, die sie angeblich gehackt haben soll. Unabhängige Analysten stellen fest, dass Behauptungen solcher Gruppen nicht immer überprüft werden und die Aussagen von Angreifern auf Dark-Websites das Ausmaß der angeblichen Diebstähle übertreiben können.
Mehrere Cybersicherheitsexperten sagten in jüngsten Berichten, dass die ShinyHunters zugeschriebenen Methoden Social-Engineering-Techniken wie Phishing und Voice-Phishing umfassen, um Zugangsdaten von Mitarbeitern oder Auftragnehmern gezielter Organisationen zu erhalten. Diese Techniken wurden mit weiteren Datenpannen und Datendiebstählen in den letzten Monaten in Verbindung gebracht, die die Gruppe gemeldet hat.