Resumo

• O grupo ShinyHunters roubou 1,7 GB de dados de aplicativos do Match Group, incluindo OkCupid, Match e Hinge, mas o Tinder não foi afetado.
• Hackers usaram phishing de voz para acessar dados, incluindo informações pessoais, cadastros de funcionários e materiais corporativos internos.
• O Match Group confirmou o incidente, está investigando com especialistas externos e notificando usuários afetados.

O Match Group confirmou que dados de usuários foram expostos em um incidente de cibersegurança. A empresa é mais conhecida por ser dona do Tinder, mas o app não foi afetado. Mesmo assim, os hackers conseguiram acessar dados de outras redes, como OkCupid, Match e Hinge.

Procurada pelo site BleepingComputer, a companhia afirmou que os invasores roubaram uma “quantidade limitada de dados de usuários”. Não há indícios de que credenciais de login, informações financeiras e mensagens tenham vazado, diz a empresa.

O Match Group alega ter agido de maneira rápida para interromper o acesso sem autorização. A companhia declarou ainda que o incidente está sob investigação, com ajuda de especialistas externos, e que os usuários afetados já estão sendo notificados.

Quem hackeou a dona do Tinder?

As declarações do Match Group vieram dias depois de o grupo criminoso ShinyHunters publicar 1,7 GB de arquivos comprimidos, alegando que eles contêm 10 milhões de registros do Hinge, do Match e do OkCupid. Aparentemente, o Tinder, que é bem mais popular no Brasil, não foi afetado.

O ShinyHunters é o mesmo grupo que esteve envolvido em um episódio de chantagem envolvendo dados do Pornhub. A gangue vem atacando empresas que usam contas de login único (SSO) na Okta, na Microsoft e no Google.

Para isso, os atacantes empregam uma tática de phishing de voz (também conhecida como vishing), que consiste em ligar para alguém que possui credenciais de acesso e convencer essa pessoa a ceder as informações.

De acordo com a apuração do BleepingComputer, os hackers conseguiram acesso a uma conta da Okta, que deu acesso a um cadastro na ferramenta de marketing AppsFlyer e nas contas de armazenamento da nuvem do Google Drive e do Dropbox.

Quais dados vazaram?

O site Cybernews fez uma análise de uma amostra dos dados. De acordo com a publicação, os arquivos contêm dados pessoais (como matches e alterações no perfil), cadastros de funcionários e materiais corporativos internos.

Há também informações de assinatura do Hinge, como IDs de usuário, IDs de transações e valores pagos.

Com informações do BleepingComputer, do Register e do Cybernews

Hackers roubam 1,7 GB de dados de aplicativos de encontros

Resumo

• O Tinder agora exige verificação facial obrigatória para novos usuários, visando reduzir perfis falsos e robôs.
• A tecnologia Face Check compara vídeos e fotos para garantir autenticidade e detecta rostos em múltiplas contas.
• Segundo a plataforma, o recurso reduziu em 40% as denúncias de perfis e em 60% a exposição a spammers e bots em testes anteriores.

O Tinder anunciou nesta segunda-feira (24/11) que mudará o processo de cadastro no Brasil: a partir de agora, a verificação facial em tempo real será obrigatória para todos os novos usuários durante a criação da conta. A medida também está sendo implementada em outros países da América Latina e visa combater perfis falsos, aumentando a segurança dos encontros.

A tecnologia Tinder Face Check confirma duas informações antes de liberar o acesso: se a pessoa é real (e está fisicamente presente no momento do cadastro) e se o resto corresponde às fotos enviadas para o perfil.

De acordo com a plataforma, testes realizados em mercados como Austrália e Canadá indicaram que a ferramenta teve impacto direto na redução de comportamentos nocivos. Em maio, a Match Group, controladora do Tinder, fechou uma parceria com a empresa de coleta de íris World ID.

Como funciona?

O Tinder usa o vídeo selfie para verificação de perfis já criados desde 2023. O sistema analisa o vídeo para garantir a autenticidade do usuário. Se a verificação for bem-sucedida, o perfil recebe automaticamente o selo de “Foto Verificada” (o selo azul), sinalizando para outros membros que aquela conta é autêntica.

Além de comparar o vídeo com as fotos estáticas, a ferramenta é capaz de detectar se o mesmo rosto está sendo utilizado em múltiplas contas, dificultando a ação de golpistas que criam diversos perfis falsos simultaneamente.

A empresa afirma que o uso do recurso resultou em uma queda de 40% no número de perfis denunciados e reduziu em 60% a exposição dos usuários a “pessoas mal-intencionadas”, categoria que inclui spammers e bots.

Face Check deve tornar Tinder mais seguro

Em nota, o CEO da Match Group, Spencer Rascoff, diz que a segurança “incorporada diretamente em como as pessoas se cadastram” torna a ferramenta “melhor e mais segura”.

Para quem se preocupa com o armazenamento de dados biométricos, o Tinder esclarece que as selfies em vídeo são utilizadas apenas para o processo de verificação e são deletadas imediatamente após a análise. O que a empresa mantém armazenado é um “mapa facial criptografado e não-reversível”, utilizado para evitar fraudes recorrentes e contas duplicadas.

O Match Group informou ainda que planeja expandir a tecnologia do Face Check para outros aplicativos de seu portfólio a partir de 2026.

Tinder do Brasil começa a checar se usuários são robôs ou pessoas