Компания Match Group, владеющая популярными дейтинговыми сервисами Tinder, Match, Meetic, OkCupid и Hinge, пострадала от кибератаки. Хак-группа ShinyHunters выложила в сеть 1,7 ГБ данных, украденных у Match Group. Злоумышленники утверждают, что архив содержит порядка 10 млн записей пользователей Hinge, Match и OkCupid, а также сотни внутренних корпоративных документов.

Представители Match Group подтвердили СМИ, что компания пострадала от рук хакеров.

В настоящее время идет расследование инцидента при участии внешних ИБ-экспертов. По предварительным данным, хакеры не получили доступ к учетным данным, финансовой информации и приватным перепискам пользователей.

В Match Group сообщили, что атака затронула «ограниченный объем данных пользователей», и сейчас пострадавших уже уведомляют о случившемся. При этом пока не раскрывается, какие именно типы данных были украдены, сколько клиентов пострадало, и поступали ли от злоумышленников требования о выкупе.

По информации издания Cybernews, журналисты которого проанализировали опубликованные хакерами образцы данных, утечка затронула:

• информацию о подписках Hinge (ID пользователей, ID транзакций, суммы платежей);


• записи о заблокированных установках;


• IP-адреса и данные геолокации;


• данные некоторых сотрудников;


• внутренние корпоративные материалы.

В своем посте ShinyHunters утверждают, что источником утечки стал сервис маркетинговой аналитики AppsFlyer.

Также на этой неделе хак-группа заявила об атаке на конкурирующий дейтинговый сервис Bumble. Хакеры опубликовали на своем сайте 30 ГБ данных, якобы украденных из Google Drive и Slack компании.

Представители Bumble подтвердили изданию The Register факт взлома, но заверили, что ущерб минимален:

По словам представителей компании, данные пользователей, их аккаунты, само приложение Bumble, личные сообщения не были затронуты.

Отметим, что за последние месяцы ShinyHunters атаковали около 100 организаций в рамках кампании с использованием украденных SSO-данных Okta. Среди пострадавших — крупные SaaS-компании, включая Atlassian, AppLovin, Canva, Epic Games, Genesys, HubSpot, Iron Mountain, RingCentral и ZoomInfo.

По информации издания Bleeping Computer, в случае Match Group хакеры скомпрометировали SSO-аккаунт в Okta, что дало им доступ к системе маркетинговой аналитики AppsFlyer и облачным хранилищам в Google Drive и Dropbox. Для атаки использовался фишинговый домен matchinternal[.]com, имитирующий внутренний портал компании.