Преступная хакерская группа ShinyHunters опубликовала заявления о краже примерно 30 ГБ внутренних данных у Bumble американской компании, управляющей платформой Bumble знакомств, а также связанными сервисами, включая Badoo и BFF. Группа опубликовала заявление на своём сайте утечки в даркнете 29 января, заявив, что получила тысячи внутренних документов из облачных сервисов хранения, используемых компанией. ShinyHunters сообщили, что большая часть данных поступает из репозиториев, которые компания использует для внутренней работы и хранения файлов.
Bumble Inc. подтвердила, что один из аккаунтов подрядчика был скомпрометирован в результате фишинговой атаки, но отрицала, что злоумышленники имели доступ к базе данных её участников, профилям пользователей или системам обмена сообщениями. Компания заявила, что взлома связана с несанкционированным доступом к небольшой части сети до того, как аккаунт был заблокирован, а проблема была передана правоохранительным органам для расследования. Bumble Также указано, что нет доказательств того, что данные о клиентских аккаунтах или личных сообщениях были доступны.
Предполагаемый инцидент является частью более широкой серии событий кибербезопасности, о которых сообщали несколько компаний в последние дни. Другие организации, пострадавшие от них, включают Panera Bread Co., Match Group Inc. и CrunchBase Inc., все из которых сообщили о инцидентах с кибербезопасностью и привлекли власти для расследования. Match Group, американская технологическая компания, стоящая за сервисами знакомств, такими как Tinder и OkCupid, заявила, что в её собственной взломе было задействовано ограниченное количество пользовательских данных, но данные для входа, финансовая информация и личные коммуникации не были доступны. Panera Bread подтвердила утечку безопасности, связанную с контактной информацией, хранящейся в приложении, используемом компанией, а CrunchBase, частная разведывательная платформа компании, сообщила, что некоторые корпоративные сетевые документы были затронуты.
ShinyHunters — широко известная преступная хакерская группа, взявшая на себя ответственность за многочисленные утечки данных против крупных компаний в последние годы. Группа часто публикует предполагаемые украденные данные на форумах даркнета или сайтах утечок и исторически требовала выплаты выкупа от организаций, которые, как она утверждает, взломала. Независимые аналитики отмечают, что заявления таких групп не всегда подтверждаются, а заявления злоумышленников на тёмных сайтах могут преувеличивать масштаб предполагаемых краж.
Несколько экспертов по кибербезопасности заявили в недавних отчётах, что методы, приписываемые ShinyHunters, включают методы социальной инженерии, такие как фишинг и голосовой фишинг, чтобы получить учетные данные доступа от сотрудников или подрядчиков целевых организаций. Эти методы связаны с другими утечками и кражами данных, о которых группа сообщала за последние месяцы.