Match Group, selskapet bak flere av verdens mest populære dating-apper, bekrefter at hackere har fått tilgang til sensitiv brukerdata. Omtrent 10 millioner brukerprofiler fra Hinge, Match og OkCupid er rammet av det som beskrives som et sofistikert phishing-angrep.
Den beryktede hackergruppen ShinyHunters har tatt på seg ansvaret for angrepet og har lekket 1,7 gigabyte med komprimerte filer som inneholder brukerdata og interne dokumenter. For nordmenn som bruker disse appene, betyr dette at personlig informasjon potensielt kan være på avveie.
Stemme-phishing åpnet døren
Angriperne benyttet en teknikk kalt vishing – voice phishing – for å kompromittere en Okta SSO-konto hos Match Group. Ved hjelp av det falske domenet «matchinternal.com» fikk hackerne tilgang til selskapets AppsFlyer-markedsføringsanalyse og skylagring.
Match Group har bekreftet at angrepet ble oppdaget 29. januar, og at selskapet umiddelbart iverksatte tiltak for å stanse den uautoriserte tilgangen. Ifølge selskapet skal ikke innloggingsopplysninger, finansiell informasjon eller private meldinger være eksponert. De stjålne dataene består hovedsakelig av sporingsdata og personlig identifiserbar informasjon (PII).
Hva bør norske brukere gjøre?
Selv om Match Group hevder at passord er trygge, anbefaler sikkerhetseksperter at brukere av Tinder, Hinge, OkCupid og Match bytter passord som en forholdsregel. Match Group har over 80 millioner aktive brukere på sine plattformer globalt, og selskapet samarbeider nå med eksterne sikkerhetseksperter for å kartlegge omfanget av lekkasjen.
Hendelsen understreker hvordan selv store teknologiselskaper kan være sårbare for sosial manipulering, og at dating-apper sitter på store mengder sensitiv personinformasjon som er attraktive mål for cyberkriminelle.
Kommentarer0