Les applications de rencontres Bumble et Match ont été attaquées par le groupe de cybercriminels connu sous le nom de ShinyHunters, responsables de la compromission des données internes de plusieurs grandes entreprises. Selon les informations, le groupe a ajouté les deux sociétés à son site de fuites de données, revendiquant le vol de milliers de documents classés comme restreints et confidentiels, provenant principalement de Google Drive et Slack.
Les rendez-vous ne se passent parfois pas bien
Bloomberg signale que Bumble, qui opère également Badoo et BFF, a contacté les autorités après qu’un des comptes de ses sous-traitants ait été compromis lors d’un incident de phishing. Un porte-parole de Bumble a affirmé que les attaquants avaient réussi à accéder de manière non autorisée à une petite portion de son réseau, mais ils ne croient pas que les données des membres, y compris les comptes, les messages directs ou les profils, aient été affectées.
Pour sa part, Match a confirmé avoir subi un incident cybernétique le 28 janvier dernier, qui a impacté un nombre limité de données d’utilisateurs. L’entreprise informe les personnes concernées et a assuré qu’il n’y a aucune preuve que les identifiants d’accès, les informations financières ou les communications privées aient été compromis.
ShinyHunters a récemment attiré l’attention en raison de ses attaques réussies contre plusieurs grandes entreprises et de son approche axée sur l’exfiltration de données, après avoir abandonné la pratique du ransomware. Ce groupe cible des plateformes de connexion unique comme Okta et Microsoft, et des avertissements ont été émis pour les organisations, en particulier aux États-Unis, concernant des tentatives de phishing par des personnes se faisant passer pour du personnel de support technique.