Популярные приложения для знакомств, такие как Bumble и Match, подверглись кибератакам, что привело к угрозе утечки личной информации пользователей. Хакерские группы, в частности ShinyHunters, заявили о взломе этих платформ и публикации внутренних данных, что вызывает обеспокоенность относительно безопасности личных данных в онлайн-среде.
Детали инцидента и его причины
По сообщениям, злоумышленники из группы ShinyHunters утверждают, что взломали базы данных Bumble и Match, разместив информацию на своих ресурсах для утечек данных. Для Bumble, по их словам, были украдены тысячи внутренних документов, включая файлы, помеченные как конфиденциальные или ограниченные. Источники указывают, что данные получены не из пользовательских профилей, а из внутренний инструментов, таких как Google Drive и Slack.
Компания Bumble подтвердила, что инцидент связан с компрометацией аккаунта одного из подрядчиков в результате фишинговой атаки. Представитель компании отметил: «Аккаунт имел ограниченные привилегии и был использован для кратковременного несанкционированного доступа к части сети. Пользовательские данные и профили не были затронуты, а команда безопасности быстро обнаружила и ликвидировала угрозу».
Match также подтвердил инцидент, произошедший 28 января, заявив, что пострадала только небольшая часть данных пользователей. Компания подчеркнула, что пароли, финансовая информация и личные сообщения остались в безопасности.
Хронология и основные моменты
- 29 января 2026: ShinyHunters заявляют о взломе Bumble и Match.
- Ответ Bumble: подтверждение, что аккаунт подрядчика был взломан, и данных пользователей не затронуто.
- Ответ Match: информирование о происшествии, ограниченном по масштабам, и отсутствие утечки паролей или личных сообщений.
- Недавние действия группировки ShinyHunters: атаки на крупные организации, фишинг и кража данных с последующей публикацией.
Позиции сторон и реакции
Представители Bumble и Match опровергли информацию о утечке данных пользователей, подчёркивая, что их системы остаются защищёнными. В то же время, эксперты по кибербезопасности отмечают, что даже кратковременный доступ к внутренним системам может раскрыть важную информацию о структуре платформ и потенциальных слабых местах.
«Несмотря на заявления компаний, важно помнить, что внутренние документы, даже без доступа к профилям, могут использоваться злоумышленниками для планирования будущих атак или создания фишинговых схем», — отметил специалист по кибербезопасности Алексей Иванов.
Контекст и возможные последствия
Эти инциденты демонстрируют возрастающие угрозы кибербезопасности для платформ, обрабатывающих чувствительные данные. В случае утечки личной информации, возможны последствия в виде преследований, шантажа или кражи идентичности. Компании продолжают работать над повышением уровня защиты, однако уровень риска остается высоким, особенно при использовании внутренних инструментов и подрядчиков.
Пользователям рекомендуется использовать уникальные пароли, включать двухфакторную аутентификацию и избегать чрезмерной публичной разглашенности личных данных в профилях.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты