O Match Group, conglomerado responsável por aplicativos de relacionamento como Tinder, OkCupid e Hinge, confirmou um vazamento de dados que comprometeu informações de até 10 milhões de usuários. O ataque foi realizado pelo grupo hacker ShinyHunters, que anunciou o roubo na dark web. O vazamento, que totaliza 1,7 GB de dados, foi possível devido ao comprometimento de uma conta Okta com login único (SSO), que deu acesso a instâncias de marketing da empresa, incluindo contas do Google Drive e Dropbox. Embora o Match Group tenha afirmado que não encontrou evidências de acesso a credenciais financeiras ou informações privadas, os dados de localização e informações de identificação pessoal (PII) foram expostos. A empresa está em processo de contatar os usuários afetados e recomenda a adoção de autenticação em dois fatores e outras soluções de segurança para mitigar riscos futuros. O incidente destaca a vulnerabilidade de sistemas que dependem de aplicativos de terceiros e a importância de medidas de segurança robustas.
Fonte: https://canaltech.com.br/seguranca/tinder-okcupid-e-hinge-grupo-hacker-vaza-dados-de-10-milhoes-de-usuarios/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
03/02/2026 • Risco: ALTO
VAZAMENTO
Tinder, OkCupid e Hinge: grupo hacker vaza dados de 10 milhões de usuários
RESUMO EXECUTIVO
O vazamento de dados de 10 milhões de usuários de aplicativos de relacionamento, como Tinder e OkCupid, representa um risco significativo para a segurança da informação e a conformidade legal. A exposição de dados pessoais pode resultar em consequências financeiras e legais para a empresa, além de comprometer a confiança dos usuários.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis multas e custos de mitigação de danos devido ao vazamento.
Operacional
Exposição de dados de até 10 milhões de usuários.
Setores vulneráveis
['Tecnologia', 'Serviços de Internet', 'Aplicativos de Relacionamento']
📊 INDICADORES CHAVE
10 milhões de registros de usuários comprometidos.
Indicador
1,7 GB de dados vazados.
Contexto BR
80 milhões de clientes na base do Match Group.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há acessos não autorizados em contas relacionadas.
2
Implementar autenticação em dois fatores em todas as contas de acesso.
3
Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a conformidade com a LGPD, especialmente em um cenário onde aplicativos de relacionamento são populares.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que regula a proteção de dados pessoais no Brasil.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
