Match Group, conglomerado proprietário do Tinder, Hinge e outros aplicativos de namoro, está investigando um incidente de segurança que expôs dados do usuário.
Um grupo de hackers chamado Scattered LAPSUS$ Hunters alegou ter roubado uma grande quantidade de dados internos do Match, de acordo com a 404 Media. A 404 Media baixou os dados e informou que continham IDs de publicidade exclusivos de alguns usuários, recibos corporativos e outros documentos internos.
VEJA TAMBÉM:
O fundador da Hinge está deixando o Match para lançar o Overtone, um serviço de namoro com IA
Um porta-voz da Match disse ao Mashable: “Estamos cientes das reivindicações feitas on-line relacionadas a um incidente de segurança identificado recentemente. O Match Group leva a sério a segurança de nossos usuários e agiu rapidamente para encerrar o acesso não autorizado. Continuamos investigando com a assistência de especialistas externos em segurança cibernética.”
Relatório de tendências do Mashable
“Não há indicação de que as credenciais de login do usuário, informações financeiras ou comunicações privadas tenham sido acessadas. Acreditamos que o incidente afete uma quantidade limitada de dados do usuário e já estamos no processo de notificar os indivíduos, conforme apropriado”, continuou o porta-voz.
Um porta-voz do grupo de hackers disse à 404 Media que obteve acesso aos documentos do Match por meio de uma tática de engenharia social chamada vishing. Vishing é como phishing, exceto que é feito por telefone. Os golpistas se passam por uma pessoa ou empresa confiável para obter informações ou dinheiro. O hacker disse à 404 Media que o grupo desejava o login único Okta do Match. Okta é uma empresa de segurança cibernética especializada em logins seguros para empresas. Um porta-voz da Okta disse à 404 Media:
“A Okta Threat Intelligence compartilha rotineiramente pesquisas de ameaças para ajudar as empresas a se protegerem contra a evolução das técnicas de engenharia social. Elas têm como alvo organizações em todos os setores e personificam uma variedade de provedores de identidade e criptomoeda. Embora a plataforma e os serviços da Okta permaneçam seguros, a Okta está chamando a atenção para essas técnicas em evolução para ajudar a aumentar a conscientização e apoiar defesas mais fortes para os clientes.”
Os hackers postaram que acessaram os dados do Match na plataforma de nuvem AppsFlyer, mas a AppsFlyer negou que o incidente tenha se originado em seu aplicativo:
“A AppsFlyer confirmou que o incidente mencionado em reportagens recentes da mídia não se originou da AppsFlyer e não envolveu uma violação de dados, incidente de segurança ou comprometimento dos sistemas da AppsFlyer. A infraestrutura e os controles de segurança da AppsFlyer não foram violados. Qualquer implicação de que a AppsFlyer foi a fonte do incidente, ou que os dados foram expostos devido a um comprometimento dos sistemas da AppsFlyer, é imprecisa.”
Tópicos
Tinder de segurança cibernética
