Um grupo criminoso de hackers conhecido como ShinyHunters publicou alegações de que roubou aproximadamente 30GB de dados internos da Bumble Inc., uma empresa americana que opera a plataforma Bumble de namoro, além de serviços relacionados, incluindo Badoo e BFF. O grupo publicou a alegação em seu site de vazamento na dark web em 29 de janeiro, dizendo que havia obtido milhares de documentos internos de serviços de armazenamento em nuvem usados pela empresa. A ShinyHunters afirmou que grande parte dos dados veio de repositórios do Google Drive e Slack que a empresa usa para colaboração interna e armazenamento de arquivos.
Bumble A Inc. confirmou que uma de suas contas contratadas foi comprometida em um ataque de phishing, mas negou que os invasores tenham acessado seu banco de dados de membros, perfis de usuários ou sistemas de mensagens. A empresa afirmou que a violação envolveu acesso não autorizado a uma pequena parte de sua rede antes da conta ser bloqueada e o problema ser reportado às autoridades para investigação. Bumble Também afirmou que não havia evidências de que informações de contas de clientes ou mensagens diretas foram acessadas.
O suposto incidente faz parte de uma série mais ampla de eventos de cibersegurança reportados por várias empresas nos últimos dias. Outras organizações consideradas afetadas incluem Panera Bread Co., Match Group Inc. e CrunchBase Inc., todas reportando incidentes de cibersegurança e envolvendo autoridades para investigar. A Match Group, uma empresa de tecnologia americana responsável por serviços de namoro como Tinder e OkCupid, disse que uma quantidade limitada de dados de usuários esteve envolvida em sua própria violação, mas que credenciais de login, informações financeiras e comunicações privadas não foram acessadas. A Panera Bread confirmou uma violação de segurança envolvendo informações de contato armazenadas em um aplicativo utilizado pela empresa, e a CrunchBase, uma plataforma privada de inteligência da empresa, relatou que alguns documentos da rede corporativa foram afetados.
ShinyHunters é um grupo criminoso de hackers amplamente conhecido que reivindicou a responsabilidade por múltiplas violações de dados contra grandes empresas nos últimos anos. O grupo frequentemente publica supostos dados roubados em fóruns da dark web ou sites de vazamento e historicamente exigiu pagamentos de resgate de organizações que alega ter invadido. Analistas independentes observam que as alegações desses grupos nem sempre são verificadas, e as declarações dos atacantes em sites obscuros podem exagerar o alcance dos supostos furtos.
Vários especialistas em cibersegurança disseram em reportagens recentes que os métodos atribuídos aos ShinyHunters incluem técnicas de engenharia social como phishing e voice phishing para obter credenciais de acesso de funcionários ou contratados em organizações-alvo. Essas técnicas foram ligadas a outras violações e furtos de dados relatados pelo grupo nos últimos meses.