ハッカーがTinderやBumble、Match.comなどのマッチングアプリへのサイバー攻撃を主張

セキュリティニュース

投稿日時: 更新日時:

ハッカーがTinderやBumble、Match.comなどのマッチングアプリへのサイバー攻撃を主張

恐喝型のハッカーグループ ShinyHuntersが、複数企業に関するデータを入手したとしてリークサイト上で公開・販売を示唆する動きが広がっています。添付の犯行声明のスクリーンショットでも、Bumble Inc.Match GroupPanera BreadCrunchbase, Inc.などが並び、各社のデータ量やレコード数らしき数字が表示されています。

概要

ハッカーがTinderやBumble、Match.comなどのマッチングアプリへのサイバー攻撃を主張

Match Groupがサイバーセキュリティインシデントを認め、限定的なユーザーデータが影響したと説明しています。

Match GroupはTinder、Match.com、Meetic、OkCupid、Hingeなど、複数のマッチングアプリ/オンラインデーティングサービスを運営していますが

影響範囲について、ログイン情報・金融情報・プライベートなコミュニケーションにアクセスされた兆候はない、という趣旨も併せて伝えられています。
一方、Bumble側も、委託先アカウントがフィッシングで侵害され、一時的にネットワークの一部へ不正アクセスがあったと説明し、法執行機関へ連絡したとされています。

関連:Salesforce(セールスフォース)へサイバー攻撃-ハッカーによる不正アクセスで情報漏洩か-シスコ/トヨタ/富士フイルム/Googleに影響か

影響範囲の整理

  • Match Group
    インシデントを認め、影響は限定的なユーザーデータと説明。ログイン情報・金融情報・プライベートなコミュニケーションにアクセスされた兆候はないとする。

  • Bumble
    委託先アカウントがフィッシングで侵害され、一時的にネットワークの一部へ不正アクセスがあったと説明。会員DBやユーザーアカウント等への影響はない旨が報じられている。

関連:【2025年】サイバー攻撃の事例

公開されている情報から見える全体像

今回のポイントは、ゼロデイや機器脆弱性の大量悪用というより、SSOを中核に据えたソーシャルエンジニアリングで横断的にSaaSへ入り込んでいます。

ShinyHuntersは、企業からデータを窃取し、身代金要求と公開を組み合わせる恐喝モデルで名前が挙がることが多いグループで、

ktaのSSOを狙うビッシングキャンペーンを行っている事も指摘されています。また、同時期にこのグループSoundCloudへのサイバー攻撃を主張しています。