Une faille chez Tinder, Meetic et Hinge expose des données

Les données utilisateur liées à Tinder, Hinge et OkCupid ont été exposées à la suite d'une violation de sécurité chez leur société mère, Match Group. Voici ce qui s'est passé et ce qui n'a pas été accédé.

Les données utilisateur de Tinder, Hinge et OkCupid exposées

Match Group, la société mère de plusieurs plateformes de rencontre très utilisées, notamment Tinder, Hinge, OkCupid, Match.com et Meetic, a reconnu avoir été victime d'un incident de cybersécurité après que des criminels ont affirmé être en possession de données internes liées à plusieurs services.

Cette confirmation fait suite à la publication de fichiers compressés qui contiendraient des millions d'enregistrements liés à des applications de rencontre.

Selon Match Group, l'intrusion a entraîné l'exposition d'une quantité limitée de données utilisateur. La société affirme avoir réagi rapidement pour mettre fin à l'accès non autorisé dès que l'incident a été identifié et avoir lancé une enquête avec l'aide de spécialistes externes en cybersécurité.

Quelles informations ont été consultées ?

Alors que les pirates ont affirmé que les fichiers volés contenaient des informations relatives aux utilisateurs et des documents internes, Match Group a déclaré ne disposer actuellement d'aucune preuve indiquant que des identifiants de connexion, des informations financières ou des messages privés aient été consultés. La société a souligné que l'ampleur de la violation restait limitée.

Des notifications sont envoyées lorsque cela est nécessaire, au fur et à mesure de l'avancement de l'enquête. Avec un écosystème couvrant des dizaines de millions d'utilisateurs dans le monde, même une exposition limitée a suscité un examen minutieux de la manière dont les pirates ont réussi à s'introduire.

Comment les pirates ont-ils obtenu l'accès ?

Cet incident a été associé à une campagne plus large attribuée au groupe de pirates ShinyHunters, qui s'est récemment concentré sur le phishing vocal et les portails de connexion trompeurs ciblant les environnements d'authentification unique (SSO) des entreprises. Dans ce cas précis, les pirates auraient obtenu l'accès en compromettant un compte SSO plutôt qu'en exploitant une vulnérabilité logicielle.

Une fois à l'intérieur, les pirates ont pu accéder à des outils d'analyse marketing et à des services de stockage dans le cloud, illustrant une fois de plus comment l'ingénierie sociale peut contourner les défenses périmétriques et conduire à une exposition secondaire des données sans compromettre les systèmes centraux.

Comment les outils de confidentialité numérique peuvent aider après une violation

Pour les personnes dont les informations personnelles pourraient circuler après l'incident du Match Group, des outils tels que Bitdefender Digital Identity Protection offrent une couche supplémentaire de visibilité et d'alertes qui va au-delà des notifications de compte de base.

Ce service analyse en permanence les sources publiques et du dark web à la recherche d'informations personnelles exposées, notamment les adresses e-mail, les numéros de téléphone et autres identifiants. Il envoie des alertes en temps réel si de nouvelles violations ou de nouveaux risques d'usurpation d'identité sont détectés, permettant aux utilisateurs de réagir rapidement en mettant à jour leurs identifiants ou en gelant leurs comptes.

Foire aux questions (FAQ)

Tinder a-t-il été piraté ?

Tinder n'a pas été directement piraté, mais les données des utilisateurs liées à Tinder ont été exposées à la suite d'un incident de sécurité chez sa société mère, Match Group. La violation résultait d'un accès non autorisé aux systèmes internes plutôt que d'une faille dans l'application elle-même.

Les mots de passe ou les messages privés ont-ils été exposés ?

Selon Match Group, rien n'indique que les identifiants de connexion, les informations financières ou les messages privés aient été consultés. La société affirme que les données exposées consistaient principalement en des informations de suivi.

Comment les utilisateurs peuvent-ils se protéger après une violation de sécurité d'une application de rencontre ?

Il est conseillé aux utilisateurs de rester vigilants face aux tentatives d'hameçonnage, de vérifier l'activité de leur compte et d'utiliser des services de surveillance des violations ou de protection de l'identité qui peuvent signaler les informations personnelles exposées et les risques qui en découlent.