Datele utilizatorilor Tinder, Hinge și OkCupid au fost expuse în urma unei breșe la compania-mamă. Iată ce s-a întâmplat și ce nu a fost accesat.

Datele utilizatorilor Tinder, Hinge și OkCupid, expuse

Match Group, compania-mamă a mai multor platforme de dating utilizate pe scară largă, inclusiv Tinder, Hinge, OkCupid, Match.com și Meetic, a confirmat că a suferit un incident de securitate cibernetică după ce infractorii au susținut că dețin date interne legate de mai multe servicii.

Confirmarea a venit după publicarea unor fișiere care ar conține, potrivit afirmațiilor, milioane de înregistrări asociate aplicațiilor de dating.

Potrivit Match Group, intruziunea a dus la expunerea unei cantități limitate de date ale utilizatorilor. Compania afirmă că a acționat rapid pentru a opri accesul neautorizat odată ce incidentul a fost identificat și a lansat o investigație cu ajutorul unor specialiști externi în securitate cibernetică.

Ce informații au fost accesate

Deși atacatorii au susținut că fișierele sustrase includeau informații legate de utilizatori și documente interne, Match Group a declarat că, în prezent, nu există dovezi că ar fi fost accesate date de autentificare, detalii financiare sau mesaje private. Compania a subliniat că amploarea breșei rămâne limitată.

Notificările sunt emise acolo unde este cazul, pe măsură ce investigația continuă. Cu un ecosistem care cuprinde zeci de milioane de utilizatori la nivel global, chiar și o expunere limitată a declanșat o investigație amănunțită asupra modului în care atacatorii au reușit să obțină acces.

Cum au obținut atacatorii acces

Incidentul a fost asociat cu o campanie mai amplă atribuită grupului de amenințare ShinyHunters, care s-a concentrat recent pe vishing (phishing vocal) și portaluri de autentificare înșelătoare ce vizează sistemele enterprise de tip single sign-on (SSO). În acest caz, se pare că atacatorii au obținut acces prin compromiterea unui cont SSO, nu prin exploatarea unei vulnerabilități software.

Odată ajunși în interior, atacatorii au putut accesa instrumente de analiză de marketing și servicii de stocare în cloud, ilustrând încă o dată cum ingineria socială poate ocoli apărările de perimetru și poate duce la expuneri secundare de date fără a compromite sistemele de bază.

Cum pot ajuta instrumentele de confidențialitate digitală după o breșă

Pentru persoanele ale căror informații private ar putea circula online după incidentul Match Group, instrumente precum Bitdefender Digital Identity Protection oferă un nivel suplimentar de vizibilitate și alerte, dincolo de notificări de bază privind contul.

Acest serviciu scanează continuu surse publice și din dark web pentru detalii personale expuse, inclusiv adrese de e-mail, numere de telefon și alți identificatori. Trimite alerte în timp real dacă sunt detectate noi breșe sau riscuri de impersonare, permițând utilizatorilor să reacționeze rapid prin actualizarea credențialelor sau blocarea conturilor.

Întrebări frecvente (FAQ)

A fost Tinder spart?

Tinder nu a fost spart direct, însă datele utilizatorilor asociate cu Tinder au fost expuse în urma unui incident de securitate la compania-mamă, Match Group. Breșa a rezultat din acces neautorizat la sisteme interne, nu dintr-o problemă a aplicației în sine.

Au fost expuse parolele sau mesajele private?

Potrivit Match Group, nu există dovezi că ar fi fost accesate date de autentificare, informații financiare sau mesaje private. Compania afirmă că datele expuse au constat în principal în informații de tracking.

Cum se pot proteja utilizatorii după o breșă a unei aplicații de dating?

Utilizatorii sunt sfătuiți să fie vigilenți la tentativele de phishing, să revizuiască activitatea contului și să folosească servicii de monitorizare a breșelor sau de protecție a identității care pot semnala informații personale expuse și riscuri ulterioare.