Sicherheitsverletzung bei Tinder, Hinge und OkCupid: Muttergesellschaft Match Group legt Nutzerdaten offen

Benutzerdaten von Tinder, Hinge und OkCupid wurden nach einem Hackerangriff auf die Muttergesellschaft offengelegt. Hier erfahren Sie, was passiert ist und worauf nicht zugegriffen wurde.

Benutzerdaten von Tinder, Hinge und OkCupid offengelegt

Match Group, die Muttergesellschaft mehrerer weit verbreiteter Dating-Plattformen wie Tinder, Hinge, OkCupid, Match.com und Meetic, hat bestätigt, dass es zu einem Cybersicherheitsvorfall gekommen ist, nachdem Kriminelle behaupteten, über interne Daten zu mehreren Diensten zu verfügen.

Die Bestätigung erfolgte nach der Veröffentlichung komprimierter Dateien, die angeblich Millionen von Datensätzen im Zusammenhang mit Dating-Apps enthielten.

Laut Match Group führte der Angriff zur Offenlegung einer begrenzten Menge von Benutzerdaten. Das Unternehmen gibt an, dass es nach Feststellung des Vorfalls schnell gehandelt habe, um den unbefugten Zugriff zu unterbinden, und mit Hilfe externer Cybersicherheitsspezialisten eine Untersuchung eingeleitet habe.

Auf welche Informationen wurde zugegriffen?

Während die Angreifer behaupteten, dass die gestohlenen Dateien benutzerbezogene Informationen und interne Dokumente enthielten, gab Match Group an, derzeit keine Hinweise darauf zu haben, dass auf Anmeldedaten, Finanzdaten oder private Nachrichten zugegriffen wurde. Das Unternehmen betonte, dass der Umfang des Vorfalls begrenzt sei.

Im Laufe der Untersuchung werden gegebenenfalls Benachrichtigungen versandt. Angesichts eines Ökosystems mit weltweit mehreren zehn Millionen Nutzern hat selbst eine begrenzte Offenlegung zu einer genauen Untersuchung geführt, wie die Angreifer Zugang erhalten haben.

Wie sich die Angreifer Zugang verschafft haben

Der Vorfall steht im Zusammenhang mit einer umfassenderen Kampagne, die der Hackergruppe ShinyHunters zugeschrieben wird, die sich in letzter Zeit auf Voice-Phishing und betrügerische Anmeldeportale konzentriert hat, die auf Single-Sign-On-Umgebungen (SSO) von Unternehmen abzielen. In diesem Fall verschafften sich die Angreifer Berichten zufolge Zugang, indem sie ein SSO-Konto kompromittierten, anstatt eine Software-Sicherheitslücke auszunutzen.

Einmal drinnen, konnten die Angreifer auf Marketing-Analysetools und cloudbasierte Speicherdienste zugreifen, was einmal mehr zeigt, wie Social Engineering Perimeter-Abwehrmaßnahmen umgehen und zu einer sekundären Datenpreisgabe führen kann, ohne dass Kernsysteme kompromittiert werden.

Wie digitale Datenschutz-Tools nach einer Sicherheitsverletzung helfen können

Für Personen, deren persönliche Daten nach dem Vorfall bei Match Group möglicherweise im Umlauf sind, bieten Tools wie Bitdefender Digital Identity Protection eine zusätzliche Ebene der Transparenz und Warnmeldungen, die über einfache Kontobenachrichtigungen hinausgehen.

Dieser Dienst durchsucht kontinuierlich öffentliche und Dark-Web-Quellen nach offengelegten persönlichen Daten, darunter E-Mail-Adressen, Telefonnummern und andere Identifikatoren. Er sendet Echtzeit-Warnungen, wenn neue Sicherheitsverletzungen oder Identitätsdiebstahlrisiken erkannt werden, sodass Benutzer schnell reagieren und ihre Anmeldedaten aktualisieren oder Konten sperren können.

Häufig gestellte Fragen (FAQ)

Wurde Tinder gehackt?

Tinder selbst wurde nicht direkt gehackt, aber Nutzerdaten, die mit Tinder verknüpft sind, wurden nach einem Sicherheitsvorfall bei der Muttergesellschaft Match Group offengelegt. Der Verstoß resultierte aus einem unbefugten Zugriff auf interne Systeme und nicht aus einer Schwachstelle in der App selbst.

Wurden Passwörter oder private Nachrichten offengelegt?

Laut Match Group gibt es keine Hinweise darauf, dass auf Anmeldedaten, Finanzinformationen oder private Nachrichten zugegriffen wurde. Das Unternehmen gibt an, dass die offengelegten Daten hauptsächlich aus Tracking-Informationen bestanden.

Wie können sich Nutzer nach einem Datenleck bei einer Dating-App schützen?

Nutzern wird empfohlen, wachsam gegenüber Phishing-Versuchen zu bleiben, ihre Kontoaktivitäten zu überprüfen und Dienste zur Überwachung von Datenlecks oder zum Schutz der Identität zu nutzen, die offengelegte personenbezogene Daten und daraus resultierende Risiken melden können.