Beaucoup de personnes utilisent les applications de rencontre. Si c'est votre cas, vous avez peut-être été victime de cette cyberattaque.
Les cyberattaques sont aujourd'hui devenues légion, pouvant toucher autant les entités publiques (comme France Travail) que privées. Et dans ce domaine, personne n'est en sécurité, comme on peut le voir avec ce qui s'est passé pour des applications aujourd'hui très anodines, et que l'on retrouve dorénavant au sein des smartphones de nombreuses personnes.
Les plus grandes applications de rencontre victimes de ces hacks
Les applications de rencontre ont été clairement dans le viseur des hackers durant ce mois de janvier. Car plusieurs viennent de témoigner avoir été victimes de cyberattaques, comme nous le rapporte Bloomberg.
D'après ce dernier, le groupe Bumble, qui possède les applications Bumble et Badoo, a confirmé que le compte de l'un de ses sous-traitants « a récemment été compromis dans le cadre d'une attaque de phishing. » La direction du groupe affirme que les hackers n'auraient pas eu accès à la base de données des membres, ni aux comptes, messages et profils des utilisateurs.
Le groupe Match, à la tête notamment de Tinder, Hinge ou bien OkCupid, a aussi été la cible d'une attaque par phishing. Dans ce cas, la direction a admis que les pirates auraient pu accéder à « une quantité limitée de données utilisateur ».
Le coupable ? Les Shiny Hunters
Et il y aurait un seul coupable à cette vague de cyberattaques, qui a aussi touché d'autres acteurs du domaine. Comme le rapporte Bloomberg, il pourrait s'agit ici du groupe Shiny Hunters, qui a revendiqué ces attaques, même si le média n'a pas pu confirmer de son côté leur responsabilité. Des pirates disant appartenir à ce groupe ont déjà approchés des victimes, pour tenter de leur extorquer de l'argent.
À noter que la filiale de Google spécialisée dans la cybersécurité, Mandiant, a lancé l'alerte la semaine dernière contre les Shiny Hunters. Ces derniers utiliseraient des nouvelles techniques de « vishing », des attaques par hameçonnage basées sur des arnaques vocales et des reproductions de voix.
Source : Bloomberg
