Attacco hacker a Match Group: rubati dati di Tinder, Hinge e OkCupid
Hacker rivendicano il furto di dati interni da Match Group. L’azienda indaga e parla di impatto limitato: effettivamente, il bottino sottratto dagli hacker pare 'modesto', se confrontato con altri data breach illustri.
Un presunto attacco informatico ha colpito Match Group, il colosso che controlla alcune delle app di incontri più diffuse al mondo, tra cui Hinge, Match, OkCupid e Tinder. A rendere pubblica la vicenda è stata 404 Media, che ha analizzato una parte dei dati diffusi online da un gruppo di hacker.
Bottino digitale da 1,7GB
Secondo quanto emerso, gli attaccanti sostengono di aver sottratto circa 1,7 gigabyte di dati compressi, comprendenti documenti interni, ricevute aziendali e identificativi pubblicitari univoci associati ad alcuni utenti. Match Group ha confermato di essere a conoscenza delle rivendicazioni e di aver interrotto rapidamente l’accesso non autorizzato, avviando un’indagine con il supporto di esperti esterni di cybersicurezza. L’azienda ha inoltre precisato che, allo stato attuale, non risultano compromessi dati di accesso, informazioni finanziarie o comunicazioni private degli utenti, e che l’impatto sarebbe limitato a una porzione circoscritta di informazioni.
Il gruppo responsabile, che si fa chiamare Scattered LAPSUS$ Hunters, ha dichiarato di essere riuscito a penetrare nei sistemi attraverso una tecnica di vishing, una forma di ingegneria sociale basata su contatti telefonici. In particolare, l’accesso iniziale sarebbe avvenuto sfruttando il sistema di autenticazione aziendale di Okta, da cui gli hacker avrebbero poi raggiunto altri servizi utilizzati internamente, inclusi strumenti di marketing e gestione dei dati.
Tra le piattaforme citate compare anche AppsFlyer, che ha però smentito qualsiasi violazione dei propri sistemi, chiarendo che l’incidente non avrebbe avuto origine dalla sua infrastruttura. Una presa di distanza netta, dunque.
La vicenda riaccende i riflettori sulle pratiche di raccolta e condivisione delle informazioni nel settore del dating online, con tutto ciò che comporta per la privacy degli utenti. Non a caso, già nel 2024 la Mozilla Foundation aveva criticato alcune delle principali app di Match Group per un uso eccessivo e spregiudicato dei dati degli iscritti alle sue app.
