El grupo de ciberdelincuencia ShinyHunters, un colectivo de hackers criminales activo desde 2020, ha reivindicado la responsabilidad de una supuesta brecha de datos relacionada con aplicaciones de citas operadas por Match Group, Inc., incluyendo Hinge, OkCupid y Match.com. El grupo anunció en su sitio de filtraciones en la dark web que obtuvo más de 10 millones de registros de las empresas, aunque no se ha publicado una verificación independiente de la afirmación completa.
En la publicación, ShinyHunters incluyó un archivo comprimido de unos 1,7 GB que, según dijo, contiene datos de usuarios de las plataformas de citas especificadas, así como algunos documentos internos. Se dijo que la muestra subida incluía identificadores de usuario, información de transacciones, direcciones IP y otros detalles de uso, lo que sugiere acceso a información vinculada a perfiles de usuario y registros de actividad.
Match Group, una importante empresa tecnológica estadounidense que posee y opera servicios populares de citas online como Hinge, OkCupid y Match.com, no respondió de inmediato a las solicitudes de comentarios tras la afirmación. En esta fase, no hay confirmación independiente por parte de la empresa ni de investigadores externos de ciberseguridad de que los sistemas hayan sido comprometidos o que los datos publicados reflejen con precisión la información tomada de la infraestructura de Match Group.
La muestra filtrada incluye detalles de Hinge que reflejan listas de perfiles de citas junto con metadatos como identificadores de transacciones, pagos por funciones premium y registros de instalación bloqueados vinculados a direcciones IP y ubicaciones. El grado en que este material contiene información personal identificable como nombres, direcciones de correo electrónico o números de teléfono sigue sujeto a un análisis continuo.
La publicación también mencionaba documentos que parecían originarse en uno de los socios de servicio de Match Group, una plataforma móvil de análisis y marketing, lo que implica que los atacantes podrían haber obtenido datos almacenados por servicios de terceros relacionados con el uso de aplicaciones y el seguimiento del rendimiento. También se señaló la inclusión de registros de un servicio de citas basado en vídeo no relacionado en la muestra, aunque la relevancia de esos archivos para las cuentas de Match Group no está clara.
ShinyHunters es conocido por publicar datos supuestamente robados cuando las víctimas no cumplen con solicitudes de extorsión o rescate. El grupo ya se ha atribuido anteriormente la responsabilidad de otras brechas de alto perfil que afectan a organizaciones de diversos sectores, incluyendo empresas como Salesforce, Crunchbase y Panera Bread, aunque la autenticidad de los conjuntos de datos individuales puede variar y no siempre se verifica de forma independiente.
Los analistas de seguridad señalan que las brechas a gran escala que involucran aplicaciones de citas y plataformas sociales pueden exponer información personal sensible y datos de comportamiento, aumentando potencialmente el riesgo de fraudes dirigidos o campañas de phishing si los datos son válidos. La verificación de la afirmación y una evaluación clara de qué categorías específicas de datos, si las hubiera, se tomaron dependerán de la respuesta e investigación de Match Group y de los expertos en ciberseguridad.
La respuesta de Match Group a la reclamación y si iniciará una investigación interna, notificaciones regulatorias o comunicaciones a los usuarios no ha sido hecha pública en el momento de la denuncia.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.