Match Group: Hacker erbeuten Millionen Dating-Daten

Die Hackergruppe ShinyHunters hat einen massiven Angriff auf den Dating-Riesen Match Group verübt. Sie erbeutete dabei Millionen Nutzerdaten von Plattformen wie Tinder, Hinge und OkCupid. Der Konzern bestätigte den Sicherheitsvorfall und leitete eine Untersuchung ein.

Was genau ist passiert?

ShinyHunters gab im Dark Web bekannt, über 10 Millionen Datensätze von Match Group-Plattformen gestohlen zu haben. Veröffentlicht wurden laut der Gruppe 1,7 GB komprimierte Dateien. Diese sollen enthalten:
* Nutzer-IDs und IP-Adressen
* Details zu Abonnements
* E-Mail-Adressen von Mitarbeitern

Match Group betont, dass nach aktuellem Stand keine Passwörter, Finanzdaten oder private Chats betroffen seien. Der Konzern, zu dem auch Match.com gehört, hat über 80 Millionen aktive Nutzer.

Die Angriffsmethode: Social Engineering per Telefon

Der Angriff ist Teil einer größeren Phishing-Welle. Die Taktik der Hacker: Voice-Phishing (Vishing). Dabei geben sie sich am Telefon als IT-Support aus, um Mitarbeiter zur Preisgabe ihrer Zugangsdaten zu manipulieren.

Passend zum Thema Phishing: Telefonbetrug wie Vishing nimmt zu und täuscht selbst IT-Mitarbeiter. Ein kostenloses Anti-Phishing-Paket erklärt in einer klaren 4-Schritte-Anleitung, wie Unternehmen und Mitarbeiter solche Angriffe erkennen, CEO-Fraud und psychologische Manipulation stoppen und technische Schutzmaßnahmen implementieren. Der Report enthält konkrete Vorlagen, Schulungsbausteine und Checklisten, die sich sofort intern einsetzen lassen. Praktisch für IT-Verantwortliche und Führungskräfte, die kurzfristig Handlungssicherheit brauchen. Anti-Phishing-Paket jetzt herunterladen

Diese Methode umgeht sogar die Multi-Faktor-Authentifizierung und verschafft den Angreifern weitreichenden Zugriff. ShinyHunters behauptete zunächst, über den Dienstleister AppsFlyer eingedrungen zu sein – eine Darstellung, die das Unternehmen entschieden zurückweist.

Eine bekannte und aggressive Hackergruppe

ShinyHunters ist seit 2020 für spektakuläre Datenlecks bekannt. Die Gruppe nutzt gestohlene Informationen regelmäßig für Erpressungen. In den letzten Wochen hat sie ihre Aktivitäten deutlich verstärkt und Daten aus verschiedenen Branchen veröffentlicht.

Ihr Fokus liegt klar auf Social Engineering. Statt nur technische Lücken auszunutzen, zielen sie auf den Faktor Mensch – oft die schwächste Stelle in der Sicherheitskette.

Was bedeutet das für Nutzer?

Auch wenn keine Passwörter gestohlen wurden, ist Vorsicht geboten. Die kombinierten Daten wie Nutzer-ID und Abo-Status können für gezielte Betrugsversuche genutzt werden.

Nutzer der betroffenen Apps sollten:
* Bei verdächtigen E-Mails oder Nachrichten, die angeblich von den Plattformen stammen, besonders misstrauisch sein.
* Ihre Passwörter für verschiedene Dienste regelmäßig ändern.
* Überall, wo möglich, die Zwei-Faktor-Authentifizierung aktivieren.

Match Group steht nun vor der Aufgabe, das verlorene Vertrauen zurückzugewinnen und seine Sicherheitsmaßnahmen zu überprüfen. Die laufenden Ermittlungen werden zeigen, wie der Angriff genau gelang – und was andere Unternehmen daraus lernen müssen.

PS: Viele Angriffe beginnen nicht mit Malware, sondern mit einem gut inszenierten Anruf – die psychologischen Tricks sind oft überraschend einfach. Das Anti-Phishing-Paket zeigt die sieben häufigsten Manipulationsmuster, liefert praxisnahe Schulungsunterlagen und eine umsetzbare Checkliste zur Prävention im Alltag. Wenn Sie ähnliche Vorfälle verhindern wollen, ist das Paket eine schnelle, konkrete Hilfe für Ihr Team. Jetzt Anti-Phishing-Guide anfordern