O coletivo de hackers de criptografia ShinyHunters vazou mais de 10 milhões de registros de usuários de aplicativos de namoro populares de propriedade do Match Group, incluindo Match, Hinge e OKCupid.
Resumo
- O canal lituano Cybernews revelou uma série de dados privados, como perfis de correspondência do Hinge, IDs de assinatura e até e-mails e contratos de funcionários.
- ShinyHunters, conhecido por extorquir empresas com resgates criptográficos, extorquiu anteriormente a AT&T por seis Bitcoins (no valor de cerca de US$ 373.000) em troca de não vazar dados.
- À medida que esses dados roubados circulam na dark web, eles podem ser vendidos a criminosos que os utilizam para esquemas de phishing.
Os dados relatados, publicados no blog dark web do grupo, incluem informações confidenciais do usuário, como IDs, endereços IP e outros detalhes pessoais. Acredita-se que tenha sido extraído através da plataforma de análise móvel AppsFlyer.
O meio de comunicação lituano Cybernews investigou os registros roubados, revelando uma série de dados privados, como perfis de correspondência do Hinge, IDs de assinatura e até e-mails e contratos de funcionários. Além disso, alguns dados do aplicativo de namoro indiano Vivald também foram encontrados na violação. Embora os registros vazados contenham identificadores pessoais limitados, os pesquisadores alertaram que a natureza dos dados dos aplicativos de namoro os torna especialmente valiosos para a elaboração de golpes direcionados e ataques de phishing.
ShinyHunters, conhecido por extorquir empresas com resgates criptográficos, extorquiu anteriormente a AT&T por seis bitcoins (no valor de cerca de US$ 373.000) em troca de não vazar dados. No caso da empresa francesa de impostos criptográficos Waltio, o grupo tentou extorquir a empresa devido ao vazamento de 50.000 registros de usuários, mas Waltio optou por tomar medidas legais contra os hackers.
Em outro vazamento recente, ShinyHunters assumiu a responsabilidade pela violação da rede de padarias norte-americana Panera Bread, com 14 milhões de registros supostamente expostos. À medida que esses dados roubados circulam na dark web, podem ser vendidos a criminosos que os utilizam para esquemas de phishing ou mesmo ataques físicos, representando sérios riscos de segurança para os utilizadores afetados.
Fontecrypto.news
