Основы Интернет - технологий.

Компания Match Group, владеющая популярными дейтинговыми сервисами Tinder, Match, Meetic, OkCupid и Hinge, пострадала от кибератаки. Хак-группа ShinyHunters выложила в сеть 1,7 ГБ данных, украденных у Match Group. Злоумышленники утверждают, что архив содержит порядка 10 млн записей пользователей Hinge, Match и OkCupid, а также сотни внутренних корпоративных документов. Представители Match Group подтвердили СМИ, что компания пострадала от рук хакеров. «Нам известно о заявлениях, которые появились в сети в связи с недавно выявленным инцидентом безопасности. Match Group серьезно относится к защите пользователей и оперативно заблокировала несанкционированный доступ», — сообщили в компании. В настоящее время идет расследование инцидента при участии внешних ИБ-экспертов. По предварительным данным, хакеры не получили доступ к учетным данным, финансовой информации и приватным перепискам пользователей. В Match Group сообщили, что атака затронула «ограниченный объем данных пользователей», и сейчас пострадавших уже уведомляют о случившемся. При этом пока не раскрывается, какие именно типы данных были украдены, сколько клиентов пострадало, и поступали ли от злоумышленников требования о выкупе. По информации издания Cybernews, журналисты которого проанализировали опубликованные хакерами образцы данных, утечка затронула: информацию о подписках Hinge (ID пользователей, ID транзакций, суммы платежей); записи о заблокированных установках; IP-адреса и данные геолокации; данные некоторых сотрудников; внутренние корпоративные материалы. В своем посте ShinyHunters утверждают, что источником утечки стал сервис маркетинговой аналитики AppsFlyer. Также на этой неделе хак-группа заявила об атаке на конкурирующий дейтинговый сервис Bumble. Хакеры опубликовали на своем сайте 30 ГБ данных, якобы украденных из Google Drive и Slack компании. Представители Bumble подтвердили изданию The Register факт взлома, но заверили, что ущерб минимален: «Недавно был скомпрометирован аккаунт одного из наших подрядчиков в результате фишинговой атаки. Аккаунт имел ограниченные права и использовался для кратковременного несанкционированного входа в небольшую часть нашей сети. ИБ-команда быстро обнаружила и заблокировала доступ, инцидент локализован», — сообщили в Bumble. По словам представителей компании, данные пользователей, их аккаунты, само приложение Bumble, личные сообщения не были затронуты. Отметим, что за последние месяцы ShinyHunters атаковали около 100 организаций в рамках кампании с использованием украденных SSO-данных Okta. Среди пострадавших — крупные SaaS-компании, включая Atlassian, AppLovin, Canva, Epic Games, Genesys, HubSpot, Iron Mountain, RingCentral и ZoomInfo. По информации издания Bleeping Computer, в случае Match Group хакеры скомпрометировали SSO-аккаунт в Okta, что дало им доступ к системе маркетинговой аналитики AppsFlyer и облачным хранилищам в Google Drive и Dropbox. Для атаки использовался фишинговый домен matchinternal_