背景图片取自／Pawel Czerwinski on Unsplash

媒体发现勒索软件骇客组织ShinyHunters在暗网论坛上公告，通过第三方平台获取约会App如Tinder、OkCupid的开发商Match Group的用户及员工资料超过1000万笔。

ShinyHunters发帖称，其通过AppsFlyer及数百份内部文件获取了Hinge、Match与OkCupid等应用的使用数据逾1000万笔，资料包含一个1.7GB的压缩文件。骇客同时公布了部分数据样本。AppsFlyer为移动营销分析与归因SaaS平台，而Hinge、Match与OkCupid，连同广受欢迎的Tinder均由Match集团开发。

骇客疑似获取了Match Group的客户资料、部分员工资料及公司信息，公布的样本中包含Hinge App的配对记录，约100笔成功配对用户的账号信息，如姓名、基本资料；此外还有Hinge订阅用户资料，包括用户ID、交易ID、支付金额，以及封禁Hinge用户的IP地址与地理位置。

Match Group对媒体表示已知悉可能的数据泄露事件，目前正在联合外部专家展开调查。该公司称，目前没有迹象显示用户登录凭证、财务信息或私人通讯内容遭到泄露。此外，他们认为仅极少数用户数据受影响，并已着手准备通知用户。

另一方面，营销分析平台AppsFlyer驳斥了骇客的说法，坚称数据并非来自其平台泄露，且AppsFlyer系统未发生任何数据外泄、安全事件或被入侵情况。

ShinyHunters在去年经历执法部门打击后一度沉寂，近期似乎重新活跃。近几周，该组织先后声称窃取了多家公司的数据，包括创业公司数据库Crunchbase、音乐流媒体平台SoundCloud、自动化理财平台Betterment、大型二手车零售商CarMax、汽车资讯与评测网站Edmunds.com，以及美国连锁餐饮品牌Panera Bread超过200万条记录。本周研究人员又发现，该犯罪组织正试图对超过100家企业发起大规模语音钓鱼攻击。