Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 18:56
Temperatura: °C
Probabilidade de chuva: %

Tinder, OkCupid e Hinge: grupo hacker vaza dados de 10 milhões de usuários

Vazamento de Dados de Usuários de Aplicativos de Relacionamento

O conglomerado Match Group, responsável por aplicativos de relacionamento como Tinder, OkCupid e Hinge, confirmou que um ciberataque comprometeu dados de usuários, resultando em um vazamento de 1,7 GB com até 10 milhões de registros dos aplicativos.

O incidente foi atribuído ao grupo hacker ShinyHunters, que anunciou o roubo na dark web. De acordo com o Match Group, apenas uma quantidade limitada de dados de usuários foi acessada, e os afetados estão sendo contatados pela empresa.

A empresa afirmou que leva a sério a segurança dos usuários e agiu rapidamente para impedir o acesso não autorizado. O Match Group também investiga o incidente com o apoio de profissionais e não encontrou evidências de que os criminosos tenham acessado credenciais, informações financeiras ou privadas dos clientes dos aplicativos.

Como o Ataque Aconteceu

Os hackers acessaram os dados através de uma conta Okta com o SSO (Single Sign-On) comprometido, o que conferiu acesso à instância de marketing AppsFlyer do Match Group, levando a contas Google Drive e Dropbox. O ataque de engenharia social usou o domínio de phishing matchinternal.com para o golpe.

Embora os cibercriminosos tenham afirmado ter roubado informações de identificação pessoal (PII), a maioria dos dados roubados foi de localização. A vulnerabilidade não foi nos produtos ou infraestrutura da empresa em si, mas em aplicativos de terceiros.

Prevenção e Recomendações

É altamente recomendado o uso de autenticação por dois fatores ou chaves de segurança FIDO2, passkeys ou outras soluções de segurança. A Okta recomenda soluções resistentes a phishing, como o Okta FastPass, bem como tecnologias baseadas em localização e controle de acesso que limite de onde as solicitações legítimas podem vir.

Alguns pontos importantes a considerar:

  • Use autenticação por dois fatores ou chaves de segurança FIDO2.
  • Ative soluções resistentes a phishing, como o Okta FastPass.
  • Use tecnologias baseadas em localização e controle de acesso.

É fundamental que as empresas e os usuários tomem medidas para proteger seus dados e evitar incidentes de segurança.

Este conteúdo pode conter links de compra.

Fonte: link