✔Взлом Match Group привел к утечке данных из Tinder, Hinge, OkCupid и Match - «Новости»

02 февраля 2026 39 Новости / Отступы и поля / Изображения / Линии и рамки / Типы носителей / Преимущества стилей / Заработок / Самоучитель CSS / Сайтостроение 0

Представители Match Group подтвердили СМИ, что компания пострадала от рук хакеров.

«Нам известно о заявлениях, которые появились в сети в связи с недавно выявленным инцидентом безопасности. Match Group серьезно относится к защите пользователей и оперативно заблокировала несанкционированный доступ», — сообщили в компании.

В настоящее время идет расследование инцидента при участии внешних ИБ-экспертов. По предварительным данным, хакеры не получили доступ к учетным данным, финансовой информации и приватным перепискам пользователей.

В Match Group сообщили, что атака затронула «ограниченный объем данных пользователей», и сейчас пострадавших уже уведомляют о случившемся. При этом пока не раскрывается, какие именно типы данных были украдены, сколько клиентов пострадало, и поступали ли от злоумышленников требования о выкупе.

По информации издания Cybernews, журналисты которого проанализировали опубликованные хакерами образцы данных, утечка затронула:

информацию о подписках Hinge (ID пользователей, ID транзакций, суммы платежей);

записи о заблокированных установках;

IP-адреса и данные геолокации;

данные некоторых сотрудников;

внутренние корпоративные материалы.

В своем посте ShinyHunters утверждают, что источником утечки стал сервис маркетинговой аналитики AppsFlyer.

Также на этой неделе хак-группа заявила об атаке на конкурирующий дейтинговый сервис Bumble. Хакеры опубликовали на своем сайте 30 ГБ данных, якобы украденных из Google Drive и Slack компании.

Представители Bumble подтвердили изданию The Register факт взлома, но заверили, что ущерб минимален:

«Недавно был скомпрометирован аккаунт одного из наших подрядчиков в результате фишинговой атаки. Аккаунт имел ограниченные права и использовался для кратковременного несанкционированного входа в небольшую часть нашей сети. ИБ-команда быстро обнаружила и заблокировала доступ, инцидент локализован», — сообщили в Bumble.

По словам представителей компании, данные пользователей, их аккаунты, само приложение Bumble, личные сообщения не были затронуты.

Отметим, что за последние месяцы ShinyHunters атаковали около 100 организаций в рамках кампании с использованием украденных SSO-данных Okta. Среди пострадавших — крупные SaaS-компании, включая Atlassian, AppLovin, Canva, Epic Games, Genesys, HubSpot, Iron Mountain, RingCentral и ZoomInfo.

По информации издания Bleeping Computer, в случае Match Group хакеры скомпрометировали SSO-аккаунт в Okta, что дало им доступ к системе маркетинговой аналитики AppsFlyer и облачным хранилищам в Google Drive и Dropbox. Для атаки использовался фишинговый домен matchinternal[.]com, имитирующий внутренний портал компании.

Компания Match Group, владеющая популярными дейтинговыми сервисами Tinder, Match, Meetic, OkCupid и Hinge, пострадала от кибератаки. Хак-группа ShinyHunters выложила в сеть 1,7 ГБ данных, украденных у Match Group. Злоумышленники утверждают, что архив содержит порядка 10 млн записей пользователей Hinge, Match и OkCupid, а также сотни внутренних корпоративных документов. Представители Match Group подтвердили СМИ, что компания пострадала от рук хакеров. «Нам известно о заявлениях, которые появились в сети в связи с недавно выявленным инцидентом безопасности. Match Group серьезно относится к защите пользователей и оперативно заблокировала несанкционированный доступ», — сообщили в компании. В настоящее время идет расследование инцидента при участии внешних ИБ-экспертов. По предварительным данным, хакеры не получили доступ к учетным данным, финансовой информации и приватным перепискам пользователей. В Match Group сообщили, что атака затронула «ограниченный объем данных пользователей», и сейчас пострадавших уже уведомляют о случившемся. При этом пока не раскрывается, какие именно типы данных были украдены, сколько клиентов пострадало, и поступали ли от злоумышленников требования о выкупе. По информации издания Cybernews, журналисты которого проанализировали опубликованные хакерами образцы данных, утечка затронула: информацию о подписках Hinge (ID пользователей, ID транзакций, суммы платежей); записи о заблокированных установках; IP-адреса и данные геолокации; данные некоторых сотрудников; внутренние корпоративные материалы. В своем посте ShinyHunters утверждают, что источником утечки стал сервис маркетинговой аналитики AppsFlyer. Также на этой неделе хак-группа заявила об атаке на конкурирующий дейтинговый сервис Bumble. Хакеры опубликовали на своем сайте 30 ГБ данных, якобы украденных из Google Drive и Slack компании. Представители Bumble подтвердили изданию The Register факт взлома, но заверили, что ущерб минимален: «Недавно был скомпрометирован аккаунт одного из наших подрядчиков в результате фишинговой атаки. Аккаунт имел ограниченные права и использовался для кратковременного несанкционированного входа в небольшую часть нашей сети. ИБ-команда быстро обнаружила и заблокировала доступ, инцидент локализован», — сообщили в Bumble. По словам представителей компании, данные пользователей, их аккаунты, само приложение Bumble, личные сообщения не были затронуты. Отметим, что за последние месяцы ShinyHunters атаковали около 100 организаций в рамках кампании с использованием украденных SSO-данных Okta. Среди пострадавших — крупные SaaS-компании, включая Atlassian, AppLovin, Canva, Epic Games, Genesys, HubSpot, Iron Mountain, RingCentral и ZoomInfo. По информации издания Bleeping Computer, в случае Match Group хакеры скомпрометировали SSO-аккаунт в Okta, что дало им доступ к системе маркетинговой аналитики AppsFlyer и облачным хранилищам в Google Drive и Dropbox. Для атаки использовался фишинговый домен matchinternal_

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.