Tinder, Hinge 및 기타 데이트 앱을 소유한 대기업인 Match Group이 사용자 데이터를 노출한 보안 사고를 조사하고 있습니다.
404 Media에 따르면 Scattered LAPSUS$ Hunters라는 해커 그룹이 Match의 내부 데이터를 대량으로 훔쳤다고 주장했습니다. 404미디어는 해당 데이터를 다운로드해 일부 사용자의 고유한 광고 ID, 기업 영수증, 기타 내부 문서가 포함되어 있다고 보고했다.
다음도 참조하세요:
Hinge 창업자는 Match를 떠나 AI 데이트 서비스 Overtone 출시
Match 대변인은 Mashable에 "우리는 최근 확인된 보안 사고와 관련하여 온라인에서 제기되는 주장을 알고 있습니다. Match Group은 사용자의 안전과 보안을 중요하게 여기고 무단 액세스를 차단하기 위해 신속하게 조치를 취했습니다. 우리는 외부 사이버 보안 전문가의 도움을 받아 계속 조사하고 있습니다."라고 말했습니다.
매싱 가능한 추세 보고서
대변인은 "사용자 로그인 자격 증명, 금융 정보 또는 개인 통신에 접근했다는 징후는 없습니다. 우리는 이 사건이 제한된 양의 사용자 데이터에 영향을 미쳤다고 믿으며 이미 적절하게 개인에게 알리는 과정에 있습니다"라고 말했습니다.
해킹 그룹의 대변인은 404 Media에 Vishing이라는 사회 공학 전술을 통해 Match의 문서에 접근했다고 말했습니다. 비싱은 전화를 통해 이루어진다는 점을 제외하면 피싱과 같습니다. 사기꾼은 정보나 돈을 얻기 위해 신뢰할 수 있는 사람이나 회사를 사칭합니다. 해커는 404 Media에 해당 그룹이 Match의 Okta Single Sign-On을 방문했다고 말했습니다. Okta는 기업의 보안 로그인을 전문으로 하는 사이버 보안 회사입니다. Okta 대변인은 404 Media에 다음과 같이 말했습니다.
"Okta Threat Intelligence는 기업이 진화하는 사회 공학 기술로부터 보호할 수 있도록 위협 연구를 정기적으로 공유합니다. 이러한 공격은 모든 산업 분야의 조직을 대상으로 하며 다양한 신원 및 암호화폐 제공업체를 사칭합니다. Okta의 플랫폼과 서비스는 안전하게 유지되지만 Okta는 이러한 진화하는 기술에 대한 관심을 불러일으켜 고객의 인식을 높이고 더 강력한 방어를 지원하는 데 도움을 줍니다."
해커들은 클라우드 플랫폼 AppsFlyer에서 Match의 데이터에 접근했다고 게시했지만 AppsFlyer는 이 사건이 해당 앱에서 발생했다는 사실을 부인했습니다.
"AppsFlyer는 최근 언론 보도에 언급된 사건이 AppsFlyer에서 발생한 것이 아니며 데이터 위반, 보안 사고 또는 AppsFlyer 시스템의 손상과 관련이 없음을 확인했습니다. AppsFlyer의 인프라 및 보안 통제는 위반되지 않았습니다. AppsFlyer가 사건의 원인이거나 AppsFlyer 시스템의 손상으로 인해 데이터가 노출되었다는 암시는 정확하지 않습니다."
주제
사이버보안 틴더