O conglomerado Match Group, conhecido por abrigar alguns dos aplicativos de relacionamento mais populares, como Tinder, Match.com, Meetic, OkCupid e Hinge, recentemente enfrentou um ciberataque significativo. Este ataque resultou na exposição de dados de usuários, totalizando um vazamento de 1,7 GB que pode conter até 10 milhões de registros de diversos aplicativos sob sua gestão. O ataque foi reivindicado pelo grupo hacker ShinyHunters, conhecido por suas operações na dark web.
Em resposta ao incidente, o Match Group afirmou que a segurança de seus usuários é uma prioridade e que tomou medidas rápidas para impedir novos acessos não autorizados. A companhia está conduzindo uma investigação minuciosa sobre o ocorrido e, até o momento, não encontrou provas de que os hackers tenham conseguido acessar informações críticas, como credenciais, dados financeiros ou informações privadas de seus clientes.
O Match Group esclareceu que uma quantidade limitada de dados foi comprometida e que está no processo de contatar os usuários afetados. Com uma base de clientes que atinge cerca de 80 milhões de usuários globalmente, o impacto do incidente ainda está sendo avaliado. A natureza do vazamento parece estar ligada a uma campanha de phishing por voz, conhecida como vishing, que explorou vulnerabilidades em contas de login único de serviços como Okta, Microsoft e Google.
Os hackers ganharam acesso inicialmente por meio de uma falha de segurança em uma conta Okta, que permitiu acesso à plataforma de marketing AppsFlyer do Match Group. A partir daí, eles conseguiram acessar contas em serviços de armazenamento como Google Drive e Dropbox. Utilizando o domínio de phishing matchinternal.com, os cibercriminosos conseguiram roubar algumas informações pessoais identificáveis, principalmente relacionadas à localização dos usuários.
O incidente destaca a importância de medidas de segurança avançadas. Apesar de a vulnerabilidade não ter sido nos produtos ou infraestrutura do Match Group, mas sim em aplicativos de terceiros, fica evidente a relevância de implementar autenticação de dois fatores ou outras soluções de segurança robustas, como FIDO2 e passkeys. A empresa Okta, envolvida na brecha, recomenda o uso de soluções à prova de phishing, como o Okta FastPass, que integra tecnologias baseadas em localização para restringir ativamente o local de origem de solicitações legítimas.
O caso ShinyHunters não é isolado e visa múltiplas plataformas, conforme evidencia o histórico de invasões por logins únicos em grandes empresas tecnológicas. Este evento ressalta a crescente necessidade de as empresas reforçarem suas práticas de segurança cibernética para proteger informações sensíveis de seus usuários.