Hackearon Tinder: admiten una brecha de seguridad que afectó a usuarios

Match Group, el conglomerado dueño de aplicaciones de citas como Tinder y Hinge, confirmó que se encuentra investigando un incidente de seguridad tras las denuncias de un grupo de hackers que aseguró haber accedido a información interna de la compañía. La empresa afirmó que actuó con rapidez para frenar el acceso no autorizado y que, hasta el momento, no hay indicios de que se hayan comprometido contraseñas, datos financieros ni mensajes privados de los usuarios.

El episodio salió a la luz luego de un informe del medio especializado 404 Media, que atribuyó el ataque a un grupo identificado como Scattered LAPSUS$ Hunters. Según esa publicación, parte de la información presuntamente sustraída fue verificada e incluye identificadores publicitarios únicos de algunos usuarios, recibos corporativos y documentación interna.

Ante estas versiones, un portavoz de Match Group señaló a Mashable que la compañía está al tanto de las denuncias difundidas en línea y que el incidente fue detectado recientemente. “Match Group se toma muy en serio la seguridad de sus usuarios y actuó con rapidez para detener el acceso no autorizado. Seguimos investigando con la ayuda de expertos externos en ciberseguridad”, indicó. Desde la empresa también buscaron llevar tranquilidad y aseguraron que no existen pruebas de accesos a credenciales de inicio de sesión, información financiera ni comunicaciones privadas.

La compañía agregó que el incidente habría afectado a una cantidad limitada de datos y que ya se encuentra en proceso de notificar a las personas potencialmente involucradas, aunque no precisó el número de cuentas alcanzadas.

/Inicio Código Embebido/

Por su parte, los atacantes afirmaron que el acceso se habría logrado mediante vishing, una técnica de ingeniería social basada en llamadas telefónicas para engañar a empleados o colaboradores y obtener información sensible. A diferencia del phishing tradicional por correo electrónico, el vishing se apoya en la persuasión directa por voz.

Según la versión de los hackers, el ingreso a los sistemas de Match Group se habría producido a través del servicio de inicio de sesión único de Okta. Sin embargo, desde esa compañía aclararon que sus plataformas no fueron vulneradas. Un portavoz explicó que Okta comparte información sobre amenazas de forma regular para ayudar a las organizaciones a protegerse frente a técnicas de ingeniería social que afectan a múltiples sectores.

En paralelo, el grupo atacante sostuvo que parte de los datos fue accedida desde AppsFlyer, una plataforma en la nube utilizada para análisis y atribución de marketing. La empresa negó de manera categórica esa posibilidad y aseguró que no hubo filtraciones ni fallas en su infraestructura.

El caso vuelve a poner en foco los riesgos de seguridad que enfrentan las grandes plataformas digitales, incluso cuando no median vulnerabilidades técnicas directas, sino ataques basados en la manipulación humana. Mientras continúa la investigación, Match Group aseguró que seguirá colaborando con especialistas externos y reforzando sus medidas de protección para minimizar cualquier impacto en sus usuarios.

/Inicio Código Embebido/