تدعي مجموعة القرصنة الإلكترونية “شايني هنترز” أنها قامت بتسريب أكثر من 10 ملايين سجل مستخدم خاص بتطبيقات المواعدة التابعة لشركة “ماتش جروب”، وهي تطبيقات ماتش وهينج وأوكيه كيوبيد.
ماذا تضمنت البيانات المسربة؟
وفقاً لتقرير من موقع “سايبر نيوز”، تشمل البيانات المسربة أرقام هوية المستخدمين وعناوين الـ IP الخاصة بهم، بالإضافة إلى “معلومات حساسة أخرى”. وتشير المجموعة إلى أن البيانات تم الحصول عليها عبر منصة تحليلات الهواتف المحمولة “أبس فلاير”.
وتمكن فريق البحث من تقييم البيانات المسربة ووجد أنها تحتوي على مجموعة واسعة من المعلومات الشخصية والسجلات المؤسسية وبيانات المعاملات المالية.
أمثلة على المعلومات المسربة
- قائمة المطابقات (Matches) على تطبيق هينج.
- معلومات الملفات الشخصية للأشخاص المتطابقين.
- أرقام هويات المستخدمين الذين يدفعون مقابل اشتراكات هينج.
- رسائل البريد الإلكتروني الخاصة بالموظفين وعقود العمل.
- بيانات من تطبيق المواعدة الهندي “فيفالد”.
وأوضح الباحثون أن بعض الوثائق لا تُظهر بوضوح التطبيق الذي تنتمي إليه السجلات.
مخاطر تسريب بيانات المواعدة
على الرغم من أن بعض البيانات لا تكشف معلومات شخصية مفصلة، إلا أن طبيعة معلومات المواعدة المسربة تجعلها خطيرة. يمكن للمجرمين استخدامها لتصميم عمليات احتيال واحتيال مالي مخصصة تستهدف الضحايا بشكل شخصي، مما يجعلها أكثر تأثيراً من رسائل التصيد العادية.
تاريخ مجموعة شايني هنترز
تشتهر المجموعة بمحاولاتها ابتزاز الضحايا مقابل فدية مشفرة لعدم تسريب البيانات. على سبيل المثال، دفعت لها شركة AT&T ستة عملات بيتكوين (بقيمة 373,000 دولار). كما استهدفت مؤخراً شركة والتو الفرنسية المتخصصة في ضرائب العملات المشفرة، لكن الشركة رفضت الدفع واتخذت إجراءات قانونية.
وتدعي المجموعة أيضاً مسؤوليتها عن تسريب 14 مليون سجل من سلسلة المخابز الأمريكية “بانيرا بريد”.
عند بيع هذه البيانات المسربة على الشبكة المظلمة (دارك ويب)، يمكن للمجرمين استخدامها لشن هجمات تصيد أو حتى هجمات مادية ضد المستخدمين.
الأسئلة الشائعة
ما هي تطبيقات المواعدة المتأثرة بالتسريب؟
تطبيقات ماتش وهينج وأوكيه كيوبيد، بالإضافة إلى بعض البيانات من تطبيق فيفالد الهندي.
ما نوع المعلومات التي تم تسريبها؟
تم تسريب أرقام هويات المستخدمين وعناوين الـ IP وبيانات المطابقات على هينج ومعلومات الاشتراكات المدفوعة وبعض رسائل البريد الإلكتروني للموظفين.
ما هي المخاطر على المستخدمين؟
يمكن استخدام هذه البيانات لإنشاء عمليات احتيال مالي مخصصة تستهدف الضحايا بشكل شخصي، مما يزيد من فرص نجاحها.
