Un’ondata di attacchi hacker ha travolto le società proprietarie di Tinder, Hinge e Bumble. Ecco quali sono i potenziali rischi per chi utilizza queste app di incontri.
Il settore delle app di incontri finisce nel mirino degli hacker. Un attacco informatico particolarmente aggressivo ha colpito Match Group, la holding che controlla alcuni dei servizi di dating più noti al mondo, tra cui Tinder, Hinge, Match.com, Meetic e OkCupid. Anche la concorrente Bumble sarebbe stata interessata da episodi simili.
Gli attacchi hanno riacceso i riflettori sulla sicurezza dei dati personali, un tema particolarmente sensibile per piattaforme che gestiscono informazioni intime e abitudini private degli utenti. Dietro questa ondata di violazioni ci sarebbe il gruppo hacker noto come ShinyHunters, già balzato alle cronache per attacchi ai danni di grandi aziende come Google, LVMH e Allianz.
Secondo gli esperti di sicurezza informatica, il gruppo avrebbe utilizzato tecniche avanzate di ingegneria sociale, in particolare il cosiddetto “vishing”: telefonate mirate per ingannare dipendenti e collaboratori e indurli a fornire credenziali di accesso ai sistemi aziendali. Si tratta di una strategia che rende gli attacchi ancora più insidiosi, perché sfrutta l’errore umano anziché le vulnerabilità tecniche. Ed è proprio questo elemento a preoccupare maggiormente gli analisti, poiché estende la superficie di rischio ben oltre il perimetro digitale tradizionale.
leggi anche
Questo è il rischio aziendale più trascurato. Come proteggersi prima che sia troppo tardi
L’attacco hacker a Bumble: un accesso limitato ma non trascurabile
Bumble ha confermato che l’account di un appaltatore esterno è stato compromesso a seguito di un attacco di phishing. Secondo quanto riferito dall’azienda, l’hacker è riuscito a ottenere un accesso non autorizzato e di breve durata a una porzione limitata della rete interna.
L’intrusione, stando alle verifiche condotte, sarebbe stata rapidamente contenuta e non avrebbe coinvolto il database degli iscritti, né gli account personali, i messaggi diretti o i profili presenti sulle applicazioni del gruppo.
La società ha comunque informato le forze dell’ordine e avviato un’indagine interna con il supporto di esperti di cybersicurezza.
leggi anche
Chi è e quanto guadagna Whitney Wolfe Herd, la CEO di Bumble che ha rivoluzionato il dating online
Match Group e i dati degli utenti: cosa è stato realmente esposto
Anche Match Group ha ammesso di aver subito un incidente informatico analogo. In questo caso, l’azienda ha parlato di un impatto circoscritto su una quantità limitata di dati degli utenti, precisando però che non sarebbero emersi segnali di accessi a credenziali degli utenti, informazioni finanziarie o comunicazioni private.
Si tratta di una precisazione rilevante, che ridimensiona l’allarme, ma che non elimina del tutto le preoccupazioni. Nel contesto delle app di dating, infatti, anche dati considerati secondari possono diventare sensibili se utilizzati per campagne di truffa mirata o tentativi di vishing.
leggi anche
Questa birra è sotto attacco hacker. Scaffali vuoti al supermercato, stabilimenti chiusi
Quali sono i rischi concreti per chi usa le app di incontri?
Al momento, le aziende coinvolte escludono la compromissione di dati critici come password, messaggi privati o dati finanziari. Tuttavia, il rischio per gli utenti non può essere considerato nullo.
Se finissero nelle mani sbagliate, le informazioni di contatto degli utenti potrebbero comunque essere utilizzate per tentativi di phishing personalizzati, furti d’identità o altre forme di truffa online.
Per chi utilizza Tinder, Bumble o Hinge, la prudenza resta fondamentale. È necessario prestare particolare attenzione a comunicazioni sospette, evitare link o richieste anomale e adottare password robuste.
© RIPRODUZIONE RISERVATA
