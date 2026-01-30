Match Group, het moederbedrijf van Tinder, OkCupid en andere datingapps, heeft de gegevens van een onbekend aantal gebruikers gelekt. Criminelen claimen op internet 1,7 gigabyte aan data te hebben gestolen met gebruiksdata van Hinge, Match en OkCupid. Het zou in totaal om tien miljoen records gaan die volgens de aanvallers afkomstig zijn van analyticsplatform AppsFlyer. Dit bedrijf biedt een platform waarmee bedrijven allerlei zaken over het gebruik van hun apps kunnen meten.

De verantwoordelijke groep criminelen, die zich ShinyHunters noemt, stelt tegenover 404Media dat ze via "Okta SSO vishing" wisten binnen te komen. Okta biedt een platform waar wereldwijd duizenden bedrijven gebruik van maken om werknemers toegang tot systemen en applicaties te geven. Het bedrijf waarschuwde een aantal dagen geleden nog voor een vishing-campagne waarbij aanvallers slachtoffers bellen en vervolgens social engineeren om een MFA challenge goed te keuren waarmee er toegang tot een account wordt verkregen.

Via de Okta SSO (Single Sign-On) toegang kon er vervolgens worden ingelogd op andere apps, waaronder Appsflyer dat Match Group voor analytics gebruikt, aldus de aanvallers. Match Group bevestigt dat het met een beveiligingsincident te maken heeft gekregen waarbij de aanvallers toegang kregen tot een "beperkte hoeveelheid gebruikersdata". Hoeveel gebruikers zijn getroffen laat het bedrijf niet weten. Ook wordt niet vermeld welke gegevens precies zijn gestolen. Match Group zegt dat het bezig is om getroffen gebruikers te waarschuwen.