Datos de usuarios vinculados a Tinder, Hinge y OkCupid quedaron expuestos tras una brecha en su empresa matriz. Esto es lo que ocurrió y a qué no se accedió.

Datos de usuarios de Tinder, Hinge y OkCupid expuestos

Match Group, la empresa matriz de varias plataformas de citas ampliamente utilizadas, entre ellas Tinder, Hinge, OkCupid, Match.com y Meetic, ha reconocido que sufrió un incidente de ciberseguridad después de que delincuentes afirmaran poseer datos internos relacionados con múltiples servicios.

La confirmación se produjo tras la publicación de archivos comprimidos que supuestamente consistían en millones de registros vinculados a aplicaciones de citas.

Según Match Group, la intrusión dio lugar a la exposición de una cantidad limitada de datos de usuarios. La empresa afirma que actuó con rapidez para cerrar el acceso no autorizado una vez identificado el incidente y que inició una investigación con la ayuda de especialistas externos en ciberseguridad.

A qué información se accedió

Si bien los atacantes afirmaron que los archivos robados incluían información relacionada con usuarios y documentos internos, Match Group indicó que actualmente no tiene pruebas de que se haya accedido a credenciales de inicio de sesión, datos financieros o mensajes privados. La empresa subrayó que el alcance de la brecha sigue estando contenido.

Se están enviando notificaciones cuando corresponde, a medida que avanza la investigación. Con un ecosistema que abarca decenas de millones de usuarios en todo el mundo, incluso una exposición limitada ha generado un mayor escrutinio sobre cómo los atacantes lograron establecer su punto de entrada.

Cómo obtuvieron acceso los atacantes

El incidente se ha vinculado a una campaña más amplia atribuida al grupo de amenazas ShinyHunters, que recientemente se ha centrado en el phishing por voz y en portales de inicio de sesión engañosos dirigidos a entornos empresariales de inicio de sesión único (SSO). En este caso, según los informes, los atacantes obtuvieron acceso al comprometer una cuenta de SSO en lugar de explotar una vulnerabilidad de software.

Una vez dentro, los atacantes pudieron acceder a herramientas de analítica de marketing y a servicios de almacenamiento en la nube, lo que ilustra una vez más cómo la ingeniería social puede eludir las defensas perimetrales y provocar una exposición secundaria de datos sin vulnerar los sistemas centrales.

Cómo pueden ayudar las herramientas de privacidad digital después de una brecha

Para las personas cuya información personal pueda estar circulando tras el incidente de Match Group, herramientas como Bitdefender Digital Identity Protection ofrecen una capa adicional de visibilidad y alertas que va más allá de las notificaciones básicas de las cuentas.

Este servicio escanea continuamente fuentes de la web pública y la dark web en busca de datos personales expuestos, incluidos direcciones de correo electrónico, números de teléfono y otros identificadores. Envía alertas en tiempo real si se detectan nuevas brechas o riesgos de suplantación de identidad, lo que permite a los usuarios reaccionar rápidamente actualizando credenciales o congelando cuentas.

Preguntas frecuentes (FAQ)

¿Fue hackeado Tinder?

Tinder en sí no fue hackeado directamente, pero los datos de usuarios vinculados a Tinder quedaron expuestos tras un incidente de seguridad en su empresa matriz, Match Group. La brecha se originó por un acceso no autorizado a sistemas internos, y no por una falla en la propia aplicación.

¿Se expusieron contraseñas o mensajes privados?

Según Match Group, no hay pruebas de que se haya accedido a credenciales de inicio de sesión, información financiera o mensajes privados. La empresa afirma que los datos expuestos consistían principalmente en información de seguimiento.

¿Cómo pueden protegerse los usuarios después de una brecha en una app de citas?

Se aconseja a los usuarios mantenerse atentos a intentos de phishing, revisar la actividad de sus cuentas y utilizar servicios de monitoreo de brechas o protección de identidad que puedan detectar información personal expuesta y riesgos posteriores.