Американская технологическая компания Match Group - владелец популярных dating-платформ, включая Tinder, Hinge, OkCupid, Match.com, Meetic и другие - подтвердила, что стала жертвой киберинцидента, в результате которого могли быть скомпрометированы данные пользователей.
По данным расследования и заявлений участников атаки, группа хакеров, известная как ShinyHunters, опубликовала в даркнете архив размером около 1,7 ГБ, который якобы содержит порядка 10 миллионов записей пользователей некоторых сервисов Match Group. В опубликованных материалах, по утверждениям злоумышленников, могли оказаться данные профилей, идентификаторы пользователей, информация о подписках и другие метаданные.
В официальном заявлении Match Group говорится, что компания быстро пресекла несанкционированный доступ и начала внутреннее расследование с привлечением внешних специалистов по кибербезопасности. По текущим данным, нет подтверждений доступа к логинам, финансовой информации или личным сообщениям пользователей.
Представители Match Group также сообщили, что компания работает над уведомлением тех пользователей, чьи данные могли быть затронуты, и продолжает оценивать масштабы инцидента.
Аналитики отмечают, что даже если более чувствительная информация вроде паролей и платежных данных не была скомпрометирована, утекшие профили и контактные сведения могут использоваться злоумышленниками для фишинговых атак, социальной инженерии и других видов мошенничества.
Инцидент совпал с серией атак, связанных с хакерской группой ShinyHunters, которая в последнее время использует методы социальной инженерии и компрометации корпоративных учетных записей для получения доступа к данным крупных организаций.
Каширский городской суд вынес приговор участникам схемы мошенничества, связанной с программой Пушкинская карта.
Federal Bureau of Investigation объявило о поиске пользователей, которые могли пострадать от действий хакеров, взломавших аккаунты популярной игровой платформы Steam.
Эксперты по кибербезопасности из Microsoft сообщили о новой вредоносной кампании, в рамках которой злоумышленники распространяют поддельные VPN-клиенты через поисковую выдачу.
Редакция Cyber Media собрала ключевые события из мира кибербезопасности за эту неделю.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
