Les applications de rencontre comme Tinder et Bumble face à une vague massive de cyberattaques

Les attaques informatiques se multiplient et visent désormais les plateformes de rencontre les plus populaires. En janvier, plusieurs grandes applications ont confirmé être victimes de cyberattaques utilisant des techniques sophistiquées de phishing pour accéder aux données sensibles.

Bumble et sa filiale Badoo ont été les premières à signaler une compromission. Les pirates ont ciblé un compte de sous-traitant via une attaque de phishing réussie. Cependant, la direction affirme que les bases de données utilisateurs, les messages et les profils n’auraient pas été compromis, limitant ainsi les dégâts potentiels.

Le groupe Match, propriétaire de Tinder, Hinge et OkCupid, a également subi une attaque similaire. Dans ce cas, les hackers auraient accédé à des données utilisateur limitées, selon les déclarations officielles de l’entreprise. Ces deux incidents illustrent la vulnérabilité des grandes plateformes face aux menaces croissantes.

Le groupe Shiny Hunters serait responsable de cette vague de cyberattaques touchant plusieurs acteurs du secteur. Ces pirates ont revendiqué les attaques et contacté les victimes pour exiger des rançons. Mandiant, la branche cybersécurité de Google, a alerté récemment sur leurs méthodes évolutives de phishing.

Les Shiny Hunters emploient des techniques avancées de vishing, combinant arnaques vocales et reproductions de voix pour tromper les employés. Ces attaques ciblent systématiquement les sous-traitants des grandes entreprises, un maillon faible de la chaîne de sécurité globale des organisations.