Uma nova campanha de ataques cibernéticos está atingindo aplicativos de namoro, do Tinder ao Bumble, incluindo Meetic e OkCupid. Reivindicado pela gangue Shiny Hunters, o ataque cibernético resultou no roubo de dados pessoais de determinados usuários. Os cibercriminosos esperam negociar um resgate em troca dos dados.
Uma onda de ataques cibernéticos acaba de atingir vários aplicativos de namoro. Entre as vítimas, encontramos antes de tudo Grupo de correspondênciaproprietária de uma série de aplicativos populares, incluindo Tinder, Match.com, Meetic, OkCupid e Hinge. O grupo confirmou que um incidente levou ao roubo de um “quantidade limitada de dados do usuário”.
Leia também: 149 milhões de senhas de Gmail, Apple, Facebook, Netflix, TikTok e Binance foram hackeadas e expostas na Internet
Um simples ataque de phishing por trás dos roubos
Match Group especifica para pegar “ leva muito a sério a segurança de seus usuários e agiu rapidamente para impedir o acesso não autorizado”. Além disso, a empresa está em “informar as pessoas envolvidas” de voo. Os invasores não teriam conseguido capturar senhas, credenciais de login, informações financeiras ou comunicações privadas. Apenas dados pessoais, como detalhes de contato, deveriam ter sido comprometidos.
De acordo com informações colhidas de Bip do computadora intrusão resultou do comprometimento de uma das contas do Okta, usada pelo Match Group como sistema de login único. A conta caiu sob o controle de hackers após um ataque de phishing. Assim que a conta foi comprometida, eles se encontraram dentro do sistema. Os hackers manipularam pelo menos um funcionário fazendo-o acreditar que estava interagindo com um sistema interno legítimo. Os hackers usaram um portal interno falso, criado por eles.
Intrusão semelhante foi registrada nos sistemas do grupo Bumble, que desenvolve os aplicativos Bumble e Badoo. Os hackers conseguiram comprometer a conta de um subcontratado em um ataque de phishing. Eles então obtiveram acesso a uma pequena parte da rede da empresa, mas sem conseguir acessar o banco de dados de membros, suas contas, o aplicativo Bumble, mensagens privadas ou perfis. Por fim, importa referir que a CrunchBase, plataforma online que lista informação detalhada sobre empresas, especialmente startups, a sua captação de recursos, os seus investidores e os seus gestores, também foi hackeada. Documentos armazenados na rede da empresa foram roubados.
Leia também: Uma das piores violações de dados de 2025 – o hacker por trás do ataque foi preso na França
Gangue conhecida alega vazamento de dados
A gangue Shiny Hunters, por trás de uma série de roubos de dados recentes, assumiu a responsabilidade pelo ataque. Fiel ao seu modus operandi, o grupo contactou algumas vítimas para exigir um resgate em troca das informações comprometidas. O grupo explica nomeadamente ter roubado 1,7 GB de ficheiros comprimidos, contendo “10 milhões de registros” informações do usuário do Hinge, Match e OkCupid, além de documentos internos pertencentes ao Match Group. Ele afirma que os dados contêm algumas informações de identificação pessoal.
O incidente faz parte de uma campanha maior que tem como alvo as contas SSO da Okta, Microsoft e Google de mais de uma centena de grandes organizações que usam portais internos falsos, diz a Mandiant, uma empresa de segurança cibernética de propriedade do Google. É sobre“uma campanha ativa e contínua”alerta Charles Carmakal, diretor técnico da Mandiant:
“Embora isso não seja o resultado de uma vulnerabilidade de segurança nos produtos ou na infraestrutura do fornecedor, recomendamos fortemente a mudança para MFA resistente a phishing, como chaves de segurança ou senhas FIDO2 sempre que possível, pois essas proteções são resistentes a ataques de engenharia social, ao contrário da autenticação push ou SMS. Os administradores também devem implementar políticas rigorosas de autorização de aplicativos e monitorar logs para atividades anormais ou registros de dispositivos não autorizados..
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Fonte :
Bloomberg