Resumo

• O grupo ShinyHunters roubou 1,7 GB de dados de aplicativos do Match Group, incluindo OkCupid, Match e Hinge, mas o Tinder não foi afetado.
• Hackers usaram phishing de voz para acessar dados, incluindo informações pessoais, cadastros de funcionários e materiais corporativos internos.
• O Match Group confirmou o incidente, está investigando com especialistas externos e notificando usuários afetados.

O Match Group confirmou que dados de usuários foram expostos em um incidente de cibersegurança. A empresa é mais conhecida por ser dona do Tinder, mas o app não foi afetado. Mesmo assim, os hackers conseguiram acessar dados de outras redes, como OkCupid, Match e Hinge.

Procurada pelo site BleepingComputer, a companhia afirmou que os invasores roubaram uma “quantidade limitada de dados de usuários”. Não há indícios de que credenciais de login, informações financeiras e mensagens tenham vazado, diz a empresa.

O Match Group alega ter agido de maneira rápida para interromper o acesso sem autorização. A companhia declarou ainda que o incidente está sob investigação, com ajuda de especialistas externos, e que os usuários afetados já estão sendo notificados.

Quem hackeou a dona do Tinder?

As declarações do Match Group vieram dias depois de o grupo criminoso ShinyHunters publicar 1,7 GB de arquivos comprimidos, alegando que eles contêm 10 milhões de registros do Hinge, do Match e do OkCupid. Aparentemente, o Tinder, que é bem mais popular no Brasil, não foi afetado.

O ShinyHunters é o mesmo grupo que esteve envolvido em um episódio de chantagem envolvendo dados do Pornhub. A gangue vem atacando empresas que usam contas de login único (SSO) na Okta, na Microsoft e no Google.

Para isso, os atacantes empregam uma tática de phishing de voz (também conhecida como vishing), que consiste em ligar para alguém que possui credenciais de acesso e convencer essa pessoa a ceder as informações.

De acordo com a apuração do BleepingComputer, os hackers conseguiram acesso a uma conta da Okta, que deu acesso a um cadastro na ferramenta de marketing AppsFlyer e nas contas de armazenamento da nuvem do Google Drive e do Dropbox.

Quais dados vazaram?

O site Cybernews fez uma análise de uma amostra dos dados. De acordo com a publicação, os arquivos contêm dados pessoais (como matches e alterações no perfil), cadastros de funcionários e materiais corporativos internos.

Há também informações de assinatura do Hinge, como IDs de usuário, IDs de transações e valores pagos.

Com informações do BleepingComputer, do Register e do Cybernews

Hackers roubam 1,7 GB de dados de aplicativos de encontros

Resumo

• A gangue ShinyHunters ameaça divulgar 200 milhões de registros de usuários do Pornhub, incluindo buscas, visualizações e localizações.
• Os dados foram obtidos por meio de uma invasão ao Mixpanel, usada pelo Pornhub até 2021. Pornhub confirma que o vazamento impactou usuários Premium, mas não expôs senhas ou informações financeiras.
• A Mixpanel nega que os dados tenham sido roubados de seus sistemas e afirma que o acesso mais recente foi feito por uma conta legítima em 2023.

O site de conteúdo adulto Pornhub está sofrendo extorsão pela gangue ShinyHunters, que ameaça publicar informações de usuários. Os dados teriam sido obtidos em uma invasão ao serviço de analytics Mixpanel, que era utilizado pela plataforma de pornografia até 2021.

Segundo o site Bleeping Computer, o grupo tem entrado em contato com clientes da Mixpanel desde a semana passada. No caso do Pornhub, o ShinyHunters afirma ter 94 GB de dados, contendo mais de 200 milhões de registros de informações pessoais. Em contato com a publicação, a gangue afirmou que esses registros incluem histórico de buscas, visualizações e downloads de membros Premium.

O Bleeping Computer recebeu uma pequena amostra dos dados e afirma que se tratam de informações que os membros “provavelmente não gostariam que fossem reveladas publicamente”, como emails, tipo de atividade, localização, título do vídeo e palavras-chave associadas a ele.

Pornhub confirma vazamento

O Mixpanel sofreu uma invasão no dia 8 de novembro de 2025. Os hackers usaram phishing por SMS para conseguir acesso aos sistemas da empresa. Entre os clientes do serviço, estão a OpenAI e a CoinTracker, que já revelaram que seus dados foram afetados pelo incidente.

No caso do Pornhub, a empresa confirmou que o vazamento impactou alguns usuários do plano Premium. “É importante notar que não foi uma invasão aos sistemas do Pornhub Premium. Senhas, detalhes de pagamento e informações financeiras não foram expostos”, explica a plataforma adulta.

O Pornhub afirma ainda que deixou de usar o Mixpanel em 2021 — os dados roubados, portanto, seriam daquele ano ou mais antigos. Procurado pelo Bleeping Computer, o site não comentou a extorsão.

Mixpanel alega que dados não são dela

Após a publicação da reportagem do Bleeping Computer, a Mixpanel entrou em contato com o site e disse não acreditar que os dados usados na chantagem tenham sido roubados de seus sistemas. “Não encontramos nenhum indicativo de que esses dados foram roubados do Mixpanel durante nosso incidente de segurança de novembro de 2025 ou em qualquer outra circunstância”, declara a companhia.

“Os dados foram acessados pela última vez por uma conta legítima de um funcionário da empresa dona do Pornhub, em 2023. Se esses dados estão sob posse de um agente não interessado, não acreditamos que seja o resultado de um incidente de segurança envolvendo a Mixpanel”, alega a empresa.

Com informações do Bleeping Computer

Hackers fazem chantagem com histórico de usuários do Pornhub