El grupo ShinyHunters afirmó haber robado millones de registros de usuarios de las aplicaciones de citas de Match Group, empresa propietaria de plataformas ampliamente conocidas como Tinder, Hinge, OkCupid y Match.com. La empresa está investigando el incidente.
Match Group, la empresa estadounidense dueña de varias de las aplicaciones de citas más utilizadas a nivel global como Tinder, Hinge, Match.com y OkCupid, se ha visto envuelta en un incidente de seguridad que podría haber expuesto datos de usuarios, según declaraciones oficiales y reclamos del grupo cibercriminal ShinyHunters. El hecho fue reportado el pasado 28 de enero y ha generado respuestas tanto de la compañía como de investigadores independientes.
El colectivo cibercirminal ShinyHunters, que ha estado activo en múltiples brechas de datos de alto perfil en años recientes, publicó en un foro de la darknet que había obtenido “más de 10 millones de líneas” de registros pertenecientes a las plataformas de Match Group. Estos registros, según afirman, incluyen datos que abarcan desde identificadores de usuarios hasta detalles de suscripciones y archivos internos de la empresa.
Un portavoz de Match Group confirmó a medios norteamericanos que la compañía ha identificado un incidente de seguridad e inició una investigación con ayuda de expertos externos, aunque aseguró que hasta ahora “no hay indicación de que se hayan accedido credenciales de inicio de sesión, información financiera o comunicaciones privadas de los usuarios”. La empresa añadió que cree que el incidente afecta “una cantidad limitada de datos de usuario” y aseguró que estaban notificando a las personas afectadas.
Los documentos y ejemplos de datos filtrados analizados por medios de ciberseguridad e investigadores independientes sugieren que la información comprometida podría incluir identificadores únicos de publicidad, datos de transacciones de suscripción, direcciones IP y ubicaciones, así como una mezcla de datos personales y detalles de cuentas vinculados específicamente a Hinge, Match.com y OkCupid. Algunas muestras también parecen contener correos electrónicos de empleados y contratos internos.
ShinyHunters ha citado a AppsFlyer, una plataforma de marketing y análisis móvil ampliamente utilizada, como la fuente desde donde se habría extraído parte de la información. Sin embargo, AppsFlyer negó categóricamente que sus sistemas hayan sido comprometidos o que la brecha se originara en su infraestructura, calificando cualquier sugerencia de ese tipo como “engañoso e inexacto”.
A pesar de las afirmaciones de ShinyHunters sobre la gran cantidad de datos, Match Group ha insistido en que no hay evidencia de impacto en la información más sensible de sus usuarios, y que están colaborando con equipos de seguridad para comprender íntegramente lo sucedido. La compañía también ha indicado que no puede precisar aún cuántas cuentas están implicadas en el incidente o qué tipos exactos de datos han sido afectados.
Intrusión en Bumble
Por otra parte, ShinyHunters también afirmó haber robado miles de documentos internos desde Bumble Inc, empresa del mismo rubro. En este caso, la empresa involucrada reconoció un incidente focalizado, pero limitado.
De acuerdo con lo que comentó uno de sus portavoces a medios especializados de ciberseguridad, la cuenta de uno de sus contratistas “se vio comprometida recientemente en un incidente de phishing”. Pese a ello, aseguraron que la cuenta vulnerada tenía “privilegios de acceso limitados” y que “se utilizó para acceder brevemente sin autorización a una pequeña parte de nuestra red”.
La empresa indicó que apenas se detectó al intruso este fue removido y declaró que el incidente estaba contenido, pero como parte de su respuesta contrató a expertos externos en ciberseguridad para investigar lo ocurrido, además de notificar oportunamente a las autoridades.
Bumble aseguró que durante el incidente “no hubo acceso a nuestra base de datos de miembros, a nuestras cuentas de miembros, a la aplicación Bumble ni a los mensajes directos o perfiles de los miembros”, desmintiendo lo señalado por los cibercriminales.