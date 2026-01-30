Компания Match Group, владеющая популярными дейтинговыми сервисами Tinder, Match, Meetic, OkCupid и Hinge, пострадала от кибератаки. Хак-группа ShinyHunters выложила в сеть 1,7 ГБ данных, украденных у Match Group. Злоумышленники утверждают, что архив содержит порядка 10 млн записей пользователей Hinge, Match и OkCupid, а также сотни внутренних корпоративных документов.

Представители Match Group подтвердили СМИ, что компания пострадала от рук хакеров.

«Нам известно о заявлениях, которые появились в сети в связи с недавно выявленным инцидентом безопасности. Match Group серьезно относится к защите пользователей и оперативно заблокировала несанкционированный доступ», — сообщили в компании.

В настоящее время идет расследование инцидента при участии внешних ИБ-экспертов. По предварительным данным, хакеры не получили доступ к учетным данным, финансовой информации и приватным перепискам пользователей.

В Match Group сообщили, что атака затронула «ограниченный объем данных пользователей», и сейчас пострадавших уже уведомляют о случившемся. При этом пока не раскрывается, какие именно типы данных были украдены, сколько клиентов пострадало, и поступали ли от злоумышленников требования о выкупе.

По информации издания Cybernews, журналисты которого проанализировали опубликованные хакерами образцы данных, утечка затронула:

информацию о подписках Hinge (ID пользователей, ID транзакций, суммы платежей);

записи о заблокированных установках;

IP-адреса и данные геолокации;

данные некоторых сотрудников;

внутренние корпоративные материалы.

В своем посте ShinyHunters утверждают, что источником утечки стал сервис маркетинговой аналитики AppsFlyer.

Также на этой неделе хак-группа заявила об атаке на конкурирующий дейтинговый сервис Bumble. Хакеры опубликовали на своем сайте 30 ГБ данных, якобы украденных из Google Drive и Slack компании.

Представители Bumble подтвердили изданию The Register факт взлома, но заверили, что ущерб минимален:

«Недавно был скомпрометирован аккаунт одного из наших подрядчиков в результате фишинговой атаки. Аккаунт имел ограниченные права и использовался для кратковременного несанкционированного входа в небольшую часть нашей сети. ИБ-команда быстро обнаружила и заблокировала доступ, инцидент локализован», — сообщили в Bumble.

По словам представителей компании, данные пользователей, их аккаунты, само приложение Bumble, личные сообщения не были затронуты.

Отметим, что за последние месяцы ShinyHunters атаковали около 100 организаций в рамках кампании с использованием украденных SSO-данных Okta. Среди пострадавших — крупные SaaS-компании, включая Atlassian, AppLovin, Canva, Epic Games, Genesys, HubSpot, Iron Mountain, RingCentral и ZoomInfo.

По информации издания Bleeping Computer, в случае Match Group хакеры скомпрометировали SSO-аккаунт в Okta, что дало им доступ к системе маркетинговой аналитики AppsFlyer и облачным хранилищам в Google Drive и Dropbox. Для атаки использовался фишинговый домен matchinternal[.]com, имитирующий внутренний портал компании.