Криптохакеры взломали Hinge и Match Group, произошла утечка данных

Криптохакерский коллектив ShinyHunters утверждает, что ему удалось получить доступ к более чем 10 миллионам записей пользователей приложений для знакомств Match, Hinge и OKCupid, принадлежащих Match Group.

Как сообщает литовское издание Cybernews, согласно блогу группы в даркнете, украденные данные включают в себя идентификаторы пользователей, IP-адреса и «другую конфиденциальную информацию».

В сообщении также говорится, что данные были получены с помощью платформы мобильной аналитики AppsFlyer.

Исследовательская группа Cybernews смогла проанализировать украденные данные и обнаружила множество личных сведений, корпоративных записей и данных о транзакциях.

Например, в него входят совпадения в Hinge и профили тех, с кем они совпали. В него также входят идентификаторы тех, кто платит за подписку на Hinge, а также электронные адреса сотрудников и контракты для различных приложений для знакомств.

Сообщается также, что эти данные включают в себя информацию из индийского приложения для знакомств Vivald.

Исследователи заявили: «В выборку вошли списки профилей для знакомств, журналы изменений профилей, но в некоторых документах не указано, какому приложению для знакомств принадлежат записи».

Издание добавило, что, несмотря на наличие в данных некоторых «идентификаторов», они «не раскрывают много личной информации о пользователях».

Тем не менее, по словам исследователей, характер просочившейся информации о личных знакомствах означает, что она «может быть использована для создания персонализированных мошеннических кампаний и схем, которые могут оказывать более сильное психологическое воздействие, чем обычное фишинговое письмо».

ShinyHunters вымогали у AT&T шесть биткоинов

ShinyHunters часто пытаются сначала вымогать у своих жертв криптовалютную взятку, обещая, что данные не будут опубликованы, как в случае, когда AT&T заплатила им шесть биткоинов на сумму 373 000 долларов.

На прошлой неделе группа атаковала французскую криптоналоговую компанию Waltio. Вместо того чтобы заплатить выкуп в криптовалюте, чтобы предотвратить утечку данных 50 000 пользователей, Waltio обратилась в прокуратуру Франции с заявлением о попытке вымогательства и атаке на их системы данных.

Совсем недавно ShinyHunters заявила, что ей удалось получить 14 миллионов записей из американской сети пекарен Panera Bread.

Когда украденные данные попадают в даркнет, они могут быть проданы преступникам, которые используют их для фишинговых кампаний или физических атак.