Moederbedrijf Tinder lekt gegevens van onbekend aantal gebruikers

In dit artikel:

Match Group — het bedrijf achter Tinder, OkCupid en Hinge — is getroffen door een datalek; criminelen beweren 1,7 GB aan gebruiksdata te hebben buitgemaakt, in totaal zo’n tien miljoen records. De groep ShinyHunters zegt dat ze via een "Okta SSO vishing"-aanval binnenkwamen: aanvallers belden medewerkers en gebruikten social engineering om MFA-challenges goed te keuren, waarna ze toegang kregen tot gekoppelde diensten. Volgens de hackers is de informatie afkomstig van Appsflyer, het analyticsplatform dat Match Group inzet om app-gebruik te meten. Match Group bevestigt een beveiligingsincident waarbij een beperkte hoeveelheid gebruikersdata werd ingezien, maar noemt geen aantallen of precieze gegevens en zegt getroffen gebruikers te waarschuwen. Het voorval onderstreept de risico’s van SSO-omgevingen en telefonische social engineering op MFA.