Le groupe de cybercriminalité ShinyHunters, un collectif de piratage criminel actif depuis 2020, revendique la responsabilité d’une violation de données signalée impliquant des applications de rencontres exploitées par Match Group, Inc., dont Hinge, OkCupid et Match.com. Le groupe a annoncé sur son site de fuite sur le dark web avoir obtenu plus de 10 millions de dossiers auprès des entreprises, bien que la vérification indépendante de l’affirmation complète n’ait pas été publiée.
Dans la publication, ShinyHunters incluait une archive compressée d’environ 1,7 Go qui, selon elle, contient des données provenant des utilisateurs des plateformes de rencontres spécifiées, ainsi que certains documents internes. L’échantillon téléchargé inclurait des identifiants utilisateurs, des informations de transaction, des adresses IP et d’autres détails d’utilisation, suggérant un accès aux informations liées aux profils utilisateurs et aux journaux d’activité.
Match Group, une grande entreprise technologique américaine qui possède et exploite des services de rencontres en ligne populaires tels que Hinge, OkCuid et Match.com, n’a pas immédiatement répondu aux demandes de commentaire suite à cette allégation. À ce stade, il n’existe aucune confirmation indépendante de la part de l’entreprise ou des chercheurs tiers en cybersécurité que les systèmes ont été compromis ou que les données publiées reflètent fidèlement les informations issues de l’infrastructure de Match Group.
L’exemple divulgué inclurait des détails provenant de Hinge qui reflètent des listes de profils de rencontres ainsi que des métadonnées telles que les identifiants de transaction, les paiements pour des fonctionnalités premium, et les enregistrements d’installation bloqués liés à des adresses IP et des emplacements. La mesure dans laquelle ce matériel contient des informations personnelles identifiables telles que des noms, des adresses e-mail ou des numéros de téléphone reste sujette à une analyse continue.
La publication mentionnait également des documents qui semblaient provenir de l’un des partenaires de service de Match Group, une plateforme d’analyse et de marketing mobile, laissant entendre que des attaquants pourraient avoir obtenu des données stockées par des services tiers liées à l’utilisation des applications et au suivi des performances. L’inclusion de dossiers provenant d’un service de rencontres vidéo sans lien avec l’échantillon a également été notée, bien que la pertinence de ces fichiers pour les comptes du Groupe de Match soit incertaine.
ShinyHunters est connu pour publier des données prétendument volées lorsque les victimes ne se conforment pas aux demandes d’extorsion ou de rançon. Le groupe a déjà revendiqué la responsabilité d’autres violations très médiatisées affectant des organisations de divers secteurs, y compris des entreprises telles que Salesforce, Crunchbase et Panera Bread, bien que l’authenticité des ensembles de données individuelles puisse varier et ne soit pas toujours vérifiée de manière indépendante.
Les analystes de la sécurité notent que des violations à grande échelle impliquant des applications de rencontres et des plateformes sociales peuvent exposer des informations personnelles sensibles et des données comportementales, augmentant potentiellement le risque de fraudes ciblées ou de campagnes de phishing si les données sont valides. La vérification de la revendication et une évaluation claire des catégories spécifiques de données, le cas échéant, dépendront de la réponse et de l’enquête menées par Match Group et les experts en cybersécurité.
La réponse de Match Group à la réclamation et la question de savoir s’il ouvrira une enquête interne, des notifications réglementaires ou des communications aux utilisateurs n’a pas été rendue publique au moment du signalement.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.