Компания Match Group, владеющая популярными дейтинговыми сервисами Tinder, Match, Meetic, OkCupid и Hinge, пострадала от кибератаки. Хак-группа ShinyHunters выложила в сеть 1,7 ГБ данных, украденных у Match Group. Злоумышленники утверждают, что архив содержит порядка 10 млн записей пользователей Hinge, Match и OkCupid, а также сотни внутренних корпоративных документов.
Представители Match Group подтвердили СМИ, что компания пострадала от рук хакеров.
«Нам известно о заявлениях, которые появились в сети в связи с недавно выявленным инцидентом безопасности. Match Group серьезно относится к защите пользователей и оперативно заблокировала несанкционированный доступ», — сообщили в компании.
В настоящее время идет расследование инцидента при участии внешних ИБ-экспертов. По предварительным данным, хакеры не получили доступ к учетным данным, финансовой информации и приватным перепискам пользователей.
В Match Group сообщили, что атака затронула «ограниченный объем данных пользователей», и сейчас пострадавших уже уведомляют о случившемся. При этом пока не раскрывается, какие именно типы данных были украдены, сколько клиентов пострадало, и поступали ли от злоумышленников требования о выкупе.
По информации издания Cybernews, журналисты которого проанализировали опубликованные хакерами образцы данных, утечка затронула:
- информацию о подписках Hinge (ID пользователей, ID транзакций, суммы платежей);
- записи о заблокированных установках;
- IP-адреса и данные геолокации;
- данные некоторых сотрудников;
- внутренние корпоративные материалы.
В своем посте ShinyHunters утверждают, что источником утечки стал сервис маркетинговой аналитики AppsFlyer.
Также на этой неделе хак-группа заявила об атаке на конкурирующий дейтинговый сервис Bumble. Хакеры опубликовали на своем сайте 30 ГБ данных, якобы украденных из Google Drive и Slack компании.
Представители Bumble подтвердили изданию The Register факт взлома, но заверили, что ущерб минимален:
«Недавно был скомпрометирован аккаунт одного из наших подрядчиков в результате фишинговой атаки. Аккаунт имел ограниченные права и использовался для кратковременного несанкционированного входа в небольшую часть нашей сети. ИБ-команда быстро обнаружила и заблокировала доступ, инцидент локализован», — сообщили в Bumble.
По словам представителей компании, данные пользователей, их аккаунты, само приложение Bumble, личные сообщения не были затронуты.
Отметим, что за последние месяцы ShinyHunters атаковали около 100 организаций в рамках кампании с использованием украденных SSO-данных Okta. Среди пострадавших — крупные SaaS-компании, включая Atlassian, AppLovin, Canva, Epic Games, Genesys, HubSpot, Iron Mountain, RingCentral и ZoomInfo.
По информации издания Bleeping Computer, в случае Match Group хакеры скомпрометировали SSO-аккаунт в Okta, что дало им доступ к системе маркетинговой аналитики AppsFlyer и облачным хранилищам в Google Drive и Dropbox. Для атаки использовался фишинговый домен matchinternal[.]com, имитирующий внутренний портал компании.