O grupo de cibercrime ShinyHunters, um coletivo de hackers criminosos ativo desde 2020, reivindicou a responsabilidade por uma violação de dados relatada envolvendo aplicativos de namoro operados pela Match Group, Inc., incluindo Hinge, OkCupid e Match.com. O grupo anunciou em seu site de vazamento na dark web que obteve mais de 10 milhões de registros das empresas, embora a verificação independente da alegação completa não tenha sido publicada.
Na publicação, o ShinyHunters incluiu um arquivo comprimido de cerca de 1,7 GB que, segundo ele, contém dados de usuários das plataformas de namoro especificadas, além de alguns documentos internos. A amostra enviada teria incluído identificadores de usuário, informações de transações, endereços IP e outros detalhes de uso, sugerindo acesso a informações vinculadas a perfis de usuário e registros de atividade.
A Match Group, uma grande empresa de tecnologia dos EUA que possui e opera serviços populares de namoro online como Hinge, OkCupid e Match.com, não respondeu imediatamente aos pedidos de comentário após a alegação. Neste momento, não há confirmação independente da empresa ou de pesquisadores terceirizados de cibersegurança de que os sistemas foram comprometidos ou que os dados publicados refletem com precisão informações retiradas da infraestrutura do Match Group.
O exemplo vazado supostamente inclui detalhes do Hinge que refletem listas de perfis de namoro junto com metadados como identificadores de transação, pagamentos por recursos premium e registros bloqueados de instalação vinculados a endereços IP e localizações. A extensão em que este material contém informações pessoais identificáveis, como nomes, endereços de e-mail ou números de telefone, ainda está sujeita a análise contínua.
A publicação também mencionou documentos que pareciam ter origem em um dos parceiros de serviço do Match Group, uma plataforma de análise e marketing móvel, sugerindo que atacantes podem ter obtido dados armazenados por serviços de terceiros ligados ao uso de aplicativos e ao acompanhamento de desempenho. A inclusão de registros de um serviço de namoro baseado em vídeo não relacionado também foi observada na amostra, embora a relevância desses arquivos para contas do Match Group não esteja clara.
O ShinyHunters é conhecido por publicar supostos dados roubados quando as vítimas não cumprem pedidos de extorsão ou resgate. O grupo já reivindicou anteriormente a responsabilidade por outras violações de grande repercussão que afetam organizações de diversos setores, incluindo empresas como Salesforce, Crunchbase e Panera Bread, embora a autenticidade dos conjuntos de dados individuais possa variar e nem sempre seja verificada de forma independente.
Analistas de segurança observam que violações em larga escala envolvendo aplicativos de namoro e plataformas sociais podem expor informações pessoais sensíveis e dados comportamentais, potencialmente aumentando o risco de campanhas de fraude direcionada ou phishing se os dados forem válidos. A verificação da alegação e uma avaliação clara de quais categorias específicas de dados, se houver, foram recolhidas dependerão da resposta e investigação do Match Group e dos especialistas em cibersegurança.
A resposta do Match Group à alegação e se iniciará uma investigação interna, notificações regulatórias ou comunicações aos usuários não foi divulgada publicamente no momento da denúncia.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.