- Новое
- Добавить закладку
- #1
Match Group, владелец нескольких популярных онлайн-сервисов для знакомств, таких как Tinder, Match.com, Meetic, OkCupid и Hinge, подтвердил киберинцидент, в результате которого были скомпрометированы данные пользователей.
Компания заявила, что хакеры украли «ограниченное количество данных пользователей» после того, как группа ShinyHunters выложила в сеть 1,7 ГБ сжатых файлов, предположительно содержащих 10 миллионов записей о пользователях Hinge, Match и OkCupid, а также внутренние документы.
В заявлении для BleepingComputer представитель Match Group подтвердил инцидент.
Компания заявила, что расследование инцидента продолжается при помощи внешних экспертов, и на данный момент нет признаков того, что хакеры получили доступ к учетным данным пользователей, финансовой информации или личным сообщениям.
Match Group — гигант в сфере онлайн-знакомств, с годовым доходом 3,5 миллиарда долларов, а количество активных пользователей всех его приложений превышает 80 миллионов.
Этот инцидент является частью новой кампании голосового фишинга (vishing) от ShinyHunters, нацеленной на аккаунты единого входа (SSO) в Okta, Microsoft и Google, в рамках которой используется ссылки на якобы внутренние порталы для входа.
В случае с Match Group BleepingComputer сообщил, что атакующие украли данные после компрометации аккаунта Okta SSO, что дало им доступ к аналитическому сервису AppsFlyer компании и облачным хранилищам Google Drive и Dropbox.
BleepingComputer узнал, что социальная инженерия в атаке использовала фишинговый домен «matchinternal.com».
Хакеры заявили, что данные содержат персонально идентифицируемую информацию (PII), но в небольшом количестве, а большинство из них — это информация для отслеживания.
- Источник: https://www.bleepingcomputer[.]com/...ses-data-from-hinge-tinder-okcupid-and-match/
Компания заявила, что хакеры украли «ограниченное количество данных пользователей» после того, как группа ShinyHunters выложила в сеть 1,7 ГБ сжатых файлов, предположительно содержащих 10 миллионов записей о пользователях Hinge, Match и OkCupid, а также внутренние документы.
В заявлении для BleepingComputer представитель Match Group подтвердил инцидент.
Компания заявила, что расследование инцидента продолжается при помощи внешних экспертов, и на данный момент нет признаков того, что хакеры получили доступ к учетным данным пользователей, финансовой информации или личным сообщениям.
Match Group — гигант в сфере онлайн-знакомств, с годовым доходом 3,5 миллиарда долларов, а количество активных пользователей всех его приложений превышает 80 миллионов.
Этот инцидент является частью новой кампании голосового фишинга (vishing) от ShinyHunters, нацеленной на аккаунты единого входа (SSO) в Okta, Microsoft и Google, в рамках которой используется ссылки на якобы внутренние порталы для входа.
В случае с Match Group BleepingComputer сообщил, что атакующие украли данные после компрометации аккаунта Okta SSO, что дало им доступ к аналитическому сервису AppsFlyer компании и облачным хранилищам Google Drive и Dropbox.
BleepingComputer узнал, что социальная инженерия в атаке использовала фишинговый домен «matchinternal.com».
Хакеры заявили, что данные содержат персонально идентифицируемую информацию (PII), но в небольшом количестве, а большинство из них — это информация для отслеживания.
- Источник: https://www.bleepingcomputer[.]com/...ses-data-from-hinge-tinder-okcupid-and-match/
