Aplicativos de namoro investigam incidentes de segurança envolvendo dados de usuários

As empresas de aplicativos de relacionamento Bumble e Match Group confirmaram recentemente a apuração de incidentes de cibersegurança, após um conhecido grupo hacker alegar ter obtido acesso a dados internos e informações de usuários dessas plataformas.

No caso do Bumble, a empresa informou que acionou as autoridades policiais depois que a conta de um prestador de serviços terceirizado foi comprometida em um ataque de phishing. Segundo a companhia, o incidente resultou em um acesso não autorizado e de curta duração a uma pequena parte de sua rede. Em declaração à Bloomberg, a empresa afirmou que o acesso já foi encerrado e que não houve impacto no banco de dados de membros, nem em contas de usuários, mensagens privadas, perfis de namoro ou no funcionamento do aplicativo.

Já o Match Group confirmou ter enfrentado um incidente envolvendo uma quantidade limitada de dados de usuários e disse estar notificando os clientes afetados. A empresa ressaltou que não há indícios de acesso a credenciais de login, informações financeiras ou comunicações privadas. O Match Group opera serviços amplamente utilizados, como Tinder, Hinge e OkCupid.

As investigações ganharam maior repercussão após o grupo hacker ShinyHunters alegar o vazamento de milhares de documentos internos do Bumble, incluindo arquivos classificados como restritos ou confidenciais. Segundo os hackers, os dados teriam sido obtidos principalmente a partir de serviços corporativos como Google Drive e Slack. O grupo também afirmou ter acessado 10 milhões de registros pertencentes ao Match Group, divulgando as alegações em um fórum da dark web.

Pesquisadores da Cybernews analisaram amostras de dados anexadas às publicações do grupo hacker e identificaram informações pessoais de clientes, alguns dados de funcionários e documentos corporativos internos. Uma das amostras associadas ao aplicativo Hinge continha registros de matches e cerca de 100 perfis de usuários, incluindo nomes e descrições biográficas. Outros arquivos listavam perfis de namoro e históricos de alterações, embora parte dos dados apresentasse duplicações ou aparentasse ser material de teste.

O ShinyHunters é conhecido por campanhas de alto impacto com motivação financeira, tendo como alvos grandes empresas dos setores de seguros, varejo e aviação. Em setembro, o FBI alertou que hackers ligados ao grupo estavam extorquindo organizações após o roubo de dados de um provedor de software em nuvem. Mais recentemente, o grupo também reivindicou um ataque a uma empresa de análise de dados, alegando acesso a plataformas populares.

Especialistas destacam que aplicativos de namoro vêm se tornando alvos frequentes de hackers, devido ao grande volume de dados pessoais e sensíveis que armazenam. Em julho, o aplicativo Tea informou que cerca de 72 mil imagens de usuários foram acessadas indevidamente, incluindo selfies usadas para verificação de identidade. Já em setembro, o aplicativo brasileiro Sapphos encerrou suas operações após usuários identificarem uma falha que teria exposto informações sensíveis.