Latest:
Imagem com código binário formando um coração vermelho, representando o vazamento de dados de apps de namoro.
NoticiasTecnologia

Hackers roubam 1,7 GB de dados de apps de namoro

Diogo Fernando , 5 min Leitura
PUBLICIDADE

Um novo vazamento de dados colocou sob alerta milhões de usuários de plataformas de relacionamento online. O grupo de hackers ShinyHunters confirmou o roubo de até 1,7 GB de informações provenientes de apps de namoro do Match Group, empresa controladora de marcas como OkCupid, Hinge e Match. Embora o popular Tinder não tenha sido impactado diretamente, o incidente reforça as vulnerabilidades crescentes em ecossistemas de aplicativos de namoro.

Invasão: como o ataque aconteceu

De acordo com o relatório do BleepingComputer e confirmado pela própria companhia, os criminosos aplicaram uma tática de phishing de voz — ou vishing —, na qual ligações são feitas para colaboradores com acessos privilegiados. O objetivo é convencê-los a fornecer informações de autenticação ou abrir portas de entrada para sistemas corporativos.

Os invasores obtiveram credenciais de uma conta associada à Okta, usada para login corporativo unificado (SSO). A partir dessa brecha, foi possível alcançar ferramentas internas como a AppsFlyer (plataforma de marketing e análises) e serviços em nuvem do Google Drive e Dropbox.

PUBLICIDADE

“Os hackers usaram táticas de engenharia social altamente sofisticadas para enganar funcionários e coletar credenciais. Investigação independente está em andamento”, afirmou o porta-voz do Match Group.

Declaração oficial ao BleepingComputer

Dados comprometidos e impacto

O portal Cybernews publicou uma análise preliminar de parte dos arquivos. Os dados expostos incluem registros de usuários, históricos de interações e informações sobre assinaturas do Hinge, como IDs de transação, valores pagos e até alterações de perfil. Além disso, também há cadastros internos de funcionários e documentos corporativos sensíveis.

Apesar da gravidade, o Match Group informou que não há indícios de vazamento de senhas, cartões de crédito ou mensagens privadas. Ainda assim, a recomendação é que usuários alterem senhas e configurem autenticação em dois fatores.

Quem está por trás do ataque

O ShinyHunters é um grupo de hackers conhecido por ataques anteriores contra grandes plataformas digitais. Entre seus alvos recentes estão serviços que utilizam sistemas SSO como os da Microsoft e do Google. Em 2025, a mesma gangue foi associada a um episódio de chantagem envolvendo dados de usuários do Pornhub, conforme revelou o Tecnoblog.

No caso atual, os invasores divulgaram publicamente um pacote de 1,7 GB de arquivos comprimidos, contendo o que dizem ser 10 milhões de registros pertencentes ao Hinge, Match e OkCupid. A verificação independente dos arquivos ainda está em curso.

Resposta do Match Group e medidas de segurança

Em nota oficial, o Match Group declarou ter agido rapidamente para conter o vazamento e cortou o acesso não autorizado. A empresa disse estar trabalhando com especialistas externos em forense digital e que os usuários afetados já estão sendo notificados diretamente.

Além das medidas emergenciais, a companhia revisará políticas internas de acesso, ampliando o treinamento de segurança e ajustando protocolos de autenticação baseados em voz — método que se demonstrou vulnerável no ataque atual.

Como se proteger após o incidente

  • Troque imediatamente as senhas nos aplicativos afetados e em serviços onde usa credenciais similares.
  • Ative autenticação em dois fatores (2FA) em todas as contas conectadas.
  • Desconfie de contatos telefônicos pedindo confirmações de login. Empresas legítimas nunca solicitam senhas por telefone.
  • Monitore atividades suspeitas em cartões e e-mails associados às contas.

Consequências e cenário de segurança digital

O incidente ressalta um ponto crítico: aplicativos de namoro concentram uma grande quantidade de dados pessoais sensíveis, desde preferências românticas até informações de localização. Vazamentos nesse contexto podem ser explorados não apenas por cibercriminosos, mas também por agentes interessados em chantagem digital ou espionagem social.

Especialistas alertam que a prática de vishing vem aumentando, especialmente após a ampla adoção de sistemas remotos e logins corporativos unificados. O uso de tecnologias de voz sintética por inteligência artificial também torna ataques de engenharia social mais convincentes.

Considerações finais sobre problemas de segurança com apps de namoro

O caso do Match Group mostra que até gigantes do setor não estão imunes a ataques elaborados. Embora os danos diretos aparentem ser limitados, o episódio reforça a necessidade de investimentos contínuos em segurança digital e conscientização de equipes. Para usuários, a lição é clara: a vigilância deve ser constante, especialmente em aplicativos que lidam com dados íntimos e pessoais.

  1. O Tinder foi afetado pelo vazamento de dados?

    Não. Embora o ataque tenha atingido plataformas do Match Group como o OkCupid, Hinge e Match, o Tinder não foi comprometido. Ainda assim, recomenda-se cautela e atualização de senhas periodicamente.

  2. Como aconteceu o ataque hacker?

    Os hackers do grupo ShinyHunters usaram uma tática de engenharia social chamada vishing (phishing de voz) para enganar funcionários e obter credenciais de acesso corporativas, resultando no roubo de 1,7 GB de dados.

  3. Que tipo de dados foram expostos?

    Entre os dados vazados há informações pessoais de usuários, cadastros de funcionários, documentos internos e registros de assinatura do app Hinge, com IDs de transações e valores pagos.

  4. O que posso fazer para me proteger?

    Usuários devem alterar suas senhas, ativar autenticação em dois fatores, evitar responder ligações suspeitas e monitorar possíveis atividades irregulares em suas contas.

Diogo Fernando

Apaixonado por tecnologia e cultura pop, programo para resolver problemas e transformar vidas. Empreendedor e geek, busco novas ideias e desafios. Acredito na tecnologia como superpoder do século XXI.

Você pode gostar também

Imagem de divulgação das novas regras de monetização de derivados de anime e mangá com logos da Kadokawa e Kodansha, referência à creator economy

Como lucrar com derivados de anime e mangá: novidades Kadokawa e Kodansha

Gabriela Santos
bug de melhoria do windows

A Microsoft lança recurso nativo do Windows que traz um enorme aumento de desempenho para servidores.

Diogo Fernando
Interface do Cursor 2.4 mostrando agentes e subagentes trabalhando em paralelo com geração de imagens integrada.

Cursor 2.4: subagentes autônomos e geração de imagens

Diogo Fernando