Il gruppo di cybercrimini ShinyHunters, un collettivo di hacker criminale attivo dal 2020, si è rivendicato la responsabilità di una segnalata violazione dei dati che coinvolge app di incontri gestite da Match Group, Inc., tra cui Hinge, OkCupid e Match.com. Il gruppo ha annunciato sul suo sito di fuga di notizie sul dark web di aver ottenuto oltre 10 milioni di registrazioni dalle aziende, anche se la verifica indipendente dell’affermazione completa non è stata pubblicata.
Nel post, ShinyHunters includeva un archivio compresso di circa 1,7 GB che, secondo quanto riferito, contiene dati degli utenti delle piattaforme di incontri specificate, oltre ad alcuni documenti interni. Il campione caricato avrebbe incluso identificatori utente, informazioni sulle transazioni, indirizzi IP e altri dettagli di utilizzo, suggerendo l’accesso a informazioni legate a profili utente e registri di attività.
Match Group, una grande azienda tecnologica statunitense che possiede e gestisce popolari servizi di incontri online come Hinge, OkCupid e Match.com, non ha risposto immediatamente alle richieste di commento dopo la denuncia. A questo punto, non vi è alcuna conferma indipendente da parte dell’azienda o di ricercatori terzi in cybersecurity che i sistemi siano stati compromessi, o che i dati pubblicati riflettano accuratamente informazioni prese dall’infrastruttura di Match Group.
Il campione trapelato includerebbe, secondo quanto riferito, dettagli di Hinge che riflettono elenchi di profili di incontri insieme a metadati come identificatori di transazione, pagamenti per funzionalità premium e registri di installazione bloccati legati a indirizzi IP e località. La misura in cui questo materiale contiene informazioni personali identificabili come nomi, indirizzi email o numeri di telefono resta oggetto di analisi in corso.
Il post menzionava anche documenti che sembravano provenire da uno dei partner di servizio di Match Group, una piattaforma di analisi e marketing mobile, implicando che gli aggressori potrebbero aver ottenuto dati archiviati da servizi di terze parti legati all’uso delle app e al monitoraggio delle prestazioni. Nel campione è stata inoltre rilevata l’inclusione di documenti provenienti da un servizio di incontri basato su video non correlato, anche se la rilevanza di quei file per gli account Match Group non è chiara.
ShinyHunters è noto per pubblicare dati presumibilmente rubati quando le vittime non rispettano richieste di estorsione o riscatto. Il gruppo ha precedentemente rivendicato la responsabilità di altre violazioni di alto profilo che hanno colpito organizzazioni di vari settori, incluse aziende come Salesforce, Crunchbase e Panera Bread, anche se l’autenticità dei singoli set di dati può variare e non sempre viene verificata in modo indipendente.
Gli analisti della sicurezza osservano che violazioni su larga scala che coinvolgono app di incontri e piattaforme social possono esporre informazioni personali sensibili e dati comportamentali, aumentando potenzialmente il rischio di campagne mirate di frode o phishing se i dati sono validi. La verifica della richiesta e una valutazione chiara di quali categorie specifiche di dati, se ce ne sono, sono state prelevate dipenderanno dalla risposta e dall’indagine da parte di Match Group e dagli esperti di cybersecurity.
La risposta di Match Group alla richiesta e se avvierà un’indagine interna, notifiche normative o comunicazioni agli utenti non è stata resa pubblica al momento della segnalazione.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.