2020’den beri aktif olan bir suç hackleme topluluğu olan ShinyHunters siber suç grubu, Match Group, Inc. tarafından işletilen ve Hinge, OkCupid ve Match.com dahil olmak üzere flört uygulamalarıyla ilgili bildirilen bir veri ihlalinden sorumluluğunu üstlendi. Grup, karanlık web sızıntı sitesinde, şirketlerden 10 milyondan fazla kayıt elde ettiğini duyurdu, ancak tam iddianın bağımsız doğrulaması yayımlanmadı.
Gönderide, ShinyHunters, belirtilen flört platformlarının kullanıcılarından veri ve bazı dahili belgeleri içerdiğini belirten yaklaşık 1.7 GB’lık sıkıştırılmış bir arşiv ekledi. Yüklenen örnekle kullanıcı tanımlayıcıları, işlem bilgileri, IP adresleri ve diğer kullanım detayları içerdiği belirtildi; bu da kullanıcı profilleri ve etkinlik kayıtlarına bağlı bilgilere erişim ima ediyordu.
Hinge, OkCupid ve Match.com gibi popüler çevrimiçi flört hizmetlerinin sahibi ve işlettiği ABD merkezli büyük bir teknoloji şirketi Match Group, iddianın ardından yorum taleplerine hemen yanıt vermedi. Bu aşamada, şirket veya üçüncü taraf siber güvenlik araştırmacıları tarafından sistemlerin ele geçirildiğine veya yayınlanan verilerin Match Group altyapısından alınan bilgileri doğru şekilde yansıttığına dair bağımsız bir doğrulama yok.
Sızdırılan örnek, Hinge’den tanışma profillerinin listelerini ve işlem tanımlayıcıları, premium özellikler için ödemeler ve IP adresleri ile konumlara bağlı engellenmiş kurulum kayıtları gibi meta verileri içeren detayları içerdiği bildiriliyor. Bu materyalin isimler, e-posta adresleri veya telefon numaraları gibi kişisel olarak tanımlanabilir bilgileri ne kadar içerdiği, sürekli analizlere tabidir.
Gönderide ayrıca, Match Group’un hizmet ortaklarından biri olan mobil analitik ve pazarlama platformundan gelen belgeler de belirtildi; bu da saldırganların uygulama kullanımı ve performans takibine bağlı üçüncü taraf hizmetler tarafından depolanmış verileri elde etmiş olabileceğini ima ediyor. Örneklemde alakasız bir video tabanlı flört servisinden kayıtların dahil edilmesi de belirtildi, ancak bu dosyaların Match Group hesaplarıyla ilgisi belirsizdir.
ShinyHunters, mağdurlar şantaj veya fidye taleplerine uymadığında iddia edilen çalınmış verileri yayınlamasıyla tanınır. Grup daha önce Salesforce, Crunchbase ve Panera Bread gibi şirketler dahil olmak üzere sektörlerdeki kuruluşları etkileyen diğer yüksek profilli ihlallerden sorumlu olduğunu üstlenmişti; ancak bireysel veri setlerinin doğruluğu değişkenlik gösterebilir ve her zaman bağımsız olarak doğrulanmamaktadır.
Güvenlik analistleri, flört uygulamaları ve sosyal platformları içeren büyük ölçekli ihlallerin hassas kişisel bilgileri ve davranış verilerini açığa çıkarabileceğini, veriler geçerliyse hedefli dolandırıcılık veya oltalama kampanyaları riskini artırabileceğini belirtiyor. İddianın doğrulanması ve hangi belirli veri kategorilerinin alındığına dair net bir değerlendirme, Match Group ve siber güvenlik uzmanlarının yanıtı ve soruşturmasına bağlı olacak.
Match Group’un iddiaya verdiği yanıt ve iç soruşturma, düzenleyici bildirimler veya kullanıcılara yapılan iletişimler başlatıp başlatmayacağı bildirilmemiştir.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.