Hackers roubam 1,7 GB de dados de aplicativos de encontros

Tecnologia
Comex
Imagem mostra crânios e ossos cruzados brancos e translúcidos sobre um fundo escuro com linhas de código de programação em azul claro. Os crânios representam pirataria, ataque hacker e perigo cibernético. Na parte inferior direita, o logotipo do "Tecnoblog" é visível.
Grupo ShinyHunters usa vishing para obter acesso a dados (ilustração: Vitor Pádua/Tecnoblog)
Resumo
  • O grupo ShinyHunters roubou 1,7 GB de dados de aplicativos do Match Group, incluindo OkCupid, Match e Hinge, mas o Tinder não foi afetado.
  • Hackers usaram phishing de voz para acessar dados, incluindo informações pessoais, cadastros de funcionários e materiais corporativos internos.
  • O Match Group confirmou o incidente, está investigando com especialistas externos e notificando usuários afetados.

O Match Group confirmou que dados de usuários foram expostos em um incidente de cibersegurança. A empresa é mais conhecida por ser dona do Tinder, mas o app não foi afetado. Mesmo assim, os hackers conseguiram acessar dados de outras redes, como OkCupid, Match e Hinge.

Procurada pelo site BleepingComputer, a companhia afirmou que os invasores roubaram uma “quantidade limitada de dados de usuários”. Não há indícios de que credenciais de login, informações financeiras e mensagens tenham vazado, diz a empresa.

Imagem de uma tela exibindo uma sequência de números binários (0s e 1s), dispostos em linhas horizontais. No centro da imagem, um coração é formado por números binários vermelhos, contrastando com o fundo composto por números binários brancos. A composição cria a figura de um coração no meio de uma massa de dados. O padrão binário é contínuo e preenche toda a tela, com a forma do coração destacando-se claramente no meio.
Empresa confirmou vazamento (foto: Alexander Sinn/Unsplash)

O Match Group alega ter agido de maneira rápida para interromper o acesso sem autorização. A companhia declarou ainda que o incidente está sob investigação, com ajuda de especialistas externos, e que os usuários afetados já estão sendo notificados.

Quem hackeou a dona do Tinder?

As declarações do Match Group vieram dias depois de o grupo criminoso ShinyHunters publicar 1,7 GB de arquivos comprimidos, alegando que eles contêm 10 milhões de registros do Hinge, do Match e do OkCupid. Aparentemente, o Tinder, que é bem mais popular no Brasil, não foi afetado.

O ShinyHunters é o mesmo grupo que esteve envolvido em um episódio de chantagem envolvendo dados do Pornhub. A gangue vem atacando empresas que usam contas de login único (SSO) na Okta, na Microsoft e no Google.

Para isso, os atacantes empregam uma tática de phishing de voz (também conhecida como vishing), que consiste em ligar para alguém que possui credenciais de acesso e convencer essa pessoa a ceder as informações.

De acordo com a apuração do BleepingComputer, os hackers conseguiram acesso a uma conta da Okta, que deu acesso a um cadastro na ferramenta de marketing AppsFlyer e nas contas de armazenamento da nuvem do Google Drive e do Dropbox.

Quais dados vazaram?

O site Cybernews fez uma análise de uma amostra dos dados. De acordo com a publicação, os arquivos contêm dados pessoais (como matches e alterações no perfil), cadastros de funcionários e materiais corporativos internos.

Há também informações de assinatura do Hinge, como IDs de usuário, IDs de transações e valores pagos.

Com informações do BleepingComputer, do Register e do Cybernews

Hackers roubam 1,7 GB de dados de aplicativos de encontros

Veja mais:

Crise sem fim: Oi perde comando e interventor define novo time

Comex

O que é CRLV e como obtê-lo?

Comex

A casa caiu: estúdio de MindsEye inicia demissão em massa

Comex