駭客組織ShinyHunters聲稱竊得約會App開發商逾千萬筆個資
事件概要
資安媒體Cybernews發現,勒索軟體駭客組織ShinyHunters在暗網論壇上聲稱,他們藉由第三方平臺,取得約會App如Tinder、OkCupid的開發商Match Group用戶及員工資料,數量超過1,000萬筆。
技術細節
駭客組織ShinyHunters疑似經由第三方平臺取得Match Group用戶及員工資料,涉及Tinder與OkCupid等約會App的使用者資訊。
相關背景
這起事件並非單一孤立案件,而是近期針對大型企業第三方服務供應鏈攻擊鏈的一環。駭客組織ShinyHunters及其聯盟成員,近期頻繁利用OAuth權杖(Tokens)與第三方平臺進行攻擊。
來源資訊
iThome新聞 與其他資安媒體報導指出,該事件已引起業界對企業資料安全與供應鏈風險的高度關注。