- ShinyHunters supostamente violou o Bumble and Match, roubando documentos internos e limitando dados do usuário
- De acordo com Bumble, as contas e perfis dos membros não foram acessados durante o incidente de phishing
- A equipe passou do ransomware para o roubo de dados, alertando as empresas sobre ameaças de phishing e vishing
Os aplicativos de namoro Bumble and Match parecem ter sido atingidos por um ataque cibernético do popular grupo ShinyHunters.
O ator da ameaça supostamente adicionou as duas empresas ao seu site de vazamento de dados. Para Bumble, eles afirmam ter roubado um tesouro de dados:
“Milhares de documentos internos do Bumble”, diz a mensagem, segundo Hackmanac. “Nossa infiltração se concentrou em documentos designados como restritos ou confidenciais. Principalmente arquivos no Google Drive e Slack.”
Partida confirma a separação
Bloomberg relatou que Bumble, que também é dono do Badoo e do BFF, contatou as autoridades depois que uma de suas contas de contratantes foi “comprometida em um recente incidente de phishing”.
Em declarações à publicação, um porta-voz disse que o autor da ameaça teve “um breve acesso não autorizado a uma pequena parte da nossa rede”, após o qual foram removidos.
Bumble não acredita que os invasores acessaram o banco de dados de membros, contas de membros, aplicativo Bumble, mensagens diretas ou perfis de pessoas.
A Match, por outro lado, também confirmou em 28 de janeiro que sofreu um incidente de segurança cibernética que afetou “uma quantidade limitada de dados do usuário”. Agora está em processo de notificação às pessoas afetadas e afirma que não há evidências de que as credenciais de login do usuário, informações financeiras ou comunicações privadas tenham sido comprometidas.
ShinyHunters têm preenchido as colunas de notícias nas últimas semanas depois de violar com sucesso várias grandes empresas e supostamente atingir “centenas” de outras. Eles estão principalmente envolvidos em phishing e vishing (phishing de voz) e estão perseguindo Okta, Microsoft e outras plataformas de login único (SSO).
O grupo começou como operador de ransomware, mas em algum momento decidiu abandonar a parte de criptografia e focar apenas na exfiltração de dados. Aparentemente, este processo é mais barato, mais rápido e mais eficiente, mas igualmente rentável.
Acredita-se que outros operadores de ransomware estejam seguindo o exemplo. As organizações, e especialmente as empresas sediadas nos EUA, estão a ser alertadas para serem cautelosas com indivíduos que ligam e alegam ter suporte de TI e tecnologia.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
