Compania care deține Tinder și mai multe platforme de matrimoniale a suferit un atac cibernetic  

Match Group, proprietarul mai multor servicii populare de întâlniri online, Tinder, Match.com, Meetic, OkCupid și Hinge, a confirmat un incident de securitate cibernetică prin care au fost compromise datele utilizatorilor, potrivit The Register.

Compania a transmis că hackerii au furat o „cantitate limitată de date ale utilizatorilor” după ce grupul de amenințare ShinyHunters a divulgat 1,7 GB de fișiere comprimate care conțineau, presupus, 10 milioane de înregistrări cu informații ale utilizatorilor Hinge, Match și OkCupid, precum și documente interne.

Compania a confirmat incidentul

Într-o declarație pentru BleepingComputer, un purtător de cuvânt al Match Group a confirmat incidentul.

„Suntem la curent cu afirmațiile făcute online în legătură cu un incident de securitate identificat recent”, a declarat purtătorul de cuvânt al companiei. „Match Group ia în serios siguranța și securitatea utilizatorilor noștri și a acționat rapid pentru a opri accesul neautorizat.” Compania a declarat că ancheta privind incidentul este în curs de desfășurare cu ajutorul unor experți externi și că nu există indicii că hackerii au accesat datele de autentificare ale utilizatorilor, informațiile financiare sau comunicările private. „Considerăm că incidentul afectează o cantitate limitată de date ale utilizatorilor și suntem deja în proces de notificare a persoanelor, după caz”, afirmă Match Group.

Match Group este un gigant în domeniul întâlnirilor online, care generează venituri anuale de 3,5 miliarde de dolari, iar baza de utilizatori activi pentru toate aplicațiile sale este estimată la peste 80 de milioane. Cum au obținut atacatorii acces la date Acest ultim incident face parte dintr-o nouă campanie de phishing vocal (vishing) a ShinyHunters care vizează conturile de autentificare unică (SSO) de la Okta, Microsoft și Google din peste o sută de organizații, prin utilizarea unor linkuri către portaluri de autentificare falsificate.

În cazul Match Group, atacatorul a furat date după ce a compromis un cont Okta SSO care i-a oferit acces la instanța de analiză de marketing AppsFlyer a companiei și la conturile de stocare în cloud Google Drive și Dropbox. Cu toate acestea, compania a contestat unele dintre aceste afirmații într-o declarație, un purtător de cuvânt al Match Group a declarat că „pe baza investigației noastre, fișierele Google Drive și Dropbox nu au fost accesate”.

Hackerii au declarat că datele conțin informații de identificare personală (PII), dar nu în cantitate mare, și că majoritatea constau în informații de urmărire.

Se recomandă trecerea la MFA rezistent la phishing

Companiile pot adăuga măsuri de apărare împotriva atacurilor bazate pe inginerie socială prin implementarea de soluții rezistente la tentativele de phishing. „Deși acest lucru nu este rezultatul unei vulnerabilități de securitate în produsele sau infrastructura furnizorilor, recomandăm cu tărie trecerea la MFA rezistent la phishing, cum ar fi cheile de securitate FIDO2 sau passkey, acolo unde este posibil, deoarece aceste protecții sunt rezistente la atacurile de inginerie socială întrun mod în care autentificarea bazată pe push sau SMS nu este”, spune Charles Carmakal, directorul tehnic al Mandiant.

În plus, „administratorii ar trebui să implementeze politici stricte de autorizare a aplicațiilor și să monitorizeze jurnalele pentru activități API anormale sau înregistrări neautorizate ale dispozitivelor”. Într-o postare de săptămâna trecută, Okta recomandă, de asemenea, rezistența la phishing pentru a împiedica accesul la resurse. „Atunci când se utilizează Okta pentru autentificarea forței de muncă, acest lucru ar echivala cu înregistrarea utilizatorilor în Okta FastPass, chei de acces sau ambele, din motive de redundanță”, spune Moussa Diallo, cercetător în domeniul amenințărilor la Okta Threat Intelligence.

Compania a refuzat să spună ce tipuri de date au fost accesate

Compania a refuzat să spună ce tipuri de date au fost accesate, câți clienți au fost afectați sau dacă a fost făcută sau plătită o cerere de răscumpărare. Site-ul de știri despre securitate Cybernews, care a analizat mostre legate de listare, a declarat că tezaurul pare să includă date personale ale clienților, unele detalii despre angajați și materiale interne ale companiei. Analiza sa a semnalat, de asemenea, informații despre abonamentele Hinge, inclusiv ID-urile utilizatorilor, ID-urile tranzacțiilor, sumele plătite și înregistrările legate de instalările blocate, alături de adresele IP și datele de localizare. Într-o postare separată din această săptămână, ShinyHunters a declarat, de asemenea, că a furat date de la serviciul rival de întâlniri Bumble, prin încărcarea a ceea ce a descris ca fiind 30 GB de fișiere comprimate, presupuse a fi extrase din Google Drive și Slack.

Un purtător de cuvânt al Bumble a declarat pentru The Register după publicarea articolului: „Unul dintre conturile contractorului nostru a fost recent compromis într-un incident de phishing. Contul avea privilegii de acces limitate și a fost utilizat pentru a efectua un acces neautorizat de scurtă durată la o mică parte a rețelei noastre. Echipa noastră InfoSec a detectat și a eliminat rapid accesul, iar incidentul a fost rezolvat. Am angajat experți externi în securitate cibernetică pentru a investiga și am notificat autoritățile de aplicare a legii. Este important de menționat că nu a existat acces la baza noastră de date cu membri, la conturile membrilor, la aplicația Bumble sau la mesajele directe sau profilurile membrilor.”