Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Telegram: [link do Telegram] WhatsApp: [link do WhatsApp]
O Match Group, conglomerado responsável por aplicativos de relacionamento como Tinder e Hinge, confirmou que está investigando um incidente de segurança que possivelmente expôs informações de usuários, após um grupo de hackers afirmar ter acessado dados internos da empresa.
A companhia afirmou que agiu rapidamente para interromper o acesso não autorizado e garantiu que, até o momento, não há indícios de que credenciais de login, informações financeiras ou mensagens privadas tenham sido comprometidas.
O caso veio à tona após reportagem do veículo especializado 404 Media, que informou que o grupo de hackers identificado como Scattered LAPSUS$ Hunters teria roubado uma grande quantidade de dados internos do Match Group. Segundo o levantamento, parte das informações obtidas incluía identificadores de publicidade únicos de usuários, recibos corporativos e outros documentos internos da empresa.
Em comunicado à Mashable, um porta-voz do Match Group afirmou que a empresa está ciente das denúncias e que o incidente foi identificado recentemente. “O Match Group leva muito a sério a segurança de seus usuários e agiu rapidamente para impedir o acesso não autorizado. Continuamos investigando com a ajuda de especialistas externos em cibersegurança”, declarou.
A empresa também buscou tranquilizar os usuários, afirmando que não há evidências de que senhas, dados financeiros ou mensagens privadas tenham sido acessadas. “Acreditamos que o incidente afetou apenas uma quantidade limitada de dados e já estamos notificando as pessoas envolvidas”, acrescentou o porta-voz, sem detalhar o número de contas potencialmente atingidas.
De acordo com os hackers, o acesso aos documentos do Match Group teria ocorrido por meio de uma técnica de engenharia social chamada vishing, na qual funcionários são enganados por chamadas telefônicas, com o objetivo de obter credenciais ou informações sensíveis. Diferente do phishing, realizado geralmente por e-mail, o vishing se baseia na persuasão direta por voz.
Segundo os atacantes, o grupo teria conseguido acessar o sistema de login único do Match Group via Okta, empresa especializada em soluções de autenticação e segurança. Entretanto, a Okta negou qualquer vulnerabilidade em suas plataformas, esclarecendo que fornece regularmente informações sobre ameaças para ajudar empresas a se protegerem contra ataques de engenharia social.
Além disso, os hackers afirmaram que os dados foram acessados a partir da plataforma em nuvem AppsFlyer, utilizada para análise e atribuição de marketing. A empresa negou qualquer responsabilidade, afirmando que não houve vazamento de dados ou falha em sua infraestrutura.
O caso reforça os riscos de segurança enfrentados por grandes plataformas digitais, mesmo sem falhas técnicas diretas, quando ataques se baseiam na manipulação humana. O Match Group garantiu que continuará colaborando com especialistas externos e reforçando medidas de proteção para evitar novos acessos não autorizados e reduzir impactos para os usuários.
