- ShinyHunters supostamente viola o Bumble and Match, roubando documentos internos e dados limitados do usuário
- Bumble diz que contas e perfis de membros não foram acessados durante o incidente de phishing
- Grupo mudou de ransomware para roubo de dados, alertando as empresas sobre ameaças de phishing e vishing
Os aplicativos de namoro Bumble and Match parecem ter sido atingidos por um ataque cibernético nas mãos de ninguém menos que a notória gangue ShinyHunters.
O ator da ameaça supostamente adicionou ambas as empresas ao seu site de vazamento de dados. Para Bumble, eles afirmam ter roubado um tesouro de dados:
“Milhares de documentos internos do Bumble”, diz a postagem, conforme Hackman. “Nossa exfiltração se concentrou em documentos designados como restritos ou confidenciais. Arquivos principalmente de Google Dirija e relaxe.”
Partida confirma a violação
Bloomberg relatou Bumble, que também possui Badoo e BFF, contatou as autoridades depois que uma das contas de seu contratante “foi recentemente comprometida em um incidente de phishing”.
Em declarações à publicação, um porta-voz disse que o autor da ameaça fez “um breve acesso não autorizado a uma pequena parte da nossa rede”, após o qual foi expulso.
Bumble não acredita que os invasores acessaram o banco de dados de membros, as contas de membros, o aplicativo Bumble, mensagens diretas ou perfis de pessoas.
A Match, por outro lado, também confirmou em 28 de janeiro que sofreu um incidente de segurança cibernética que afetou “uma quantidade limitada de dados do usuário”. Agora está em processo de notificação aos indivíduos afetados e afirma que não há evidências de que as credenciais de login do usuário, informações financeiras ou comunicações privadas tenham sido comprometidas.
ShinyHunters tem preenchido colunas de notícias nas últimas semanas, depois de violar com sucesso algumas grandes empresas e supostamente atingir “centenas” de outras. Eles estão principalmente envolvidos em phishing e vishing (phishing de voz) e estão perseguindo Okta, Microsofte outras plataformas de logon único (SSO).
O grupo começou como um ransomware operadora, mas a certa altura decidiu abandonar a parte de criptografia e focar apenas na exfiltração de dados. Aparentemente, este processo é mais barato, mais rápido e mais eficiente, mas igualmente lucrativo.
Outros operadores de ransomware estão supostamente seguindo o exemplo. As organizações, e principalmente as empresas sediadas nos EUA, são alertadas para terem cuidado com indivíduos que telefonam e afirmam ser de TI e suporte técnico.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.