Tinder, OkCupid e Hinge: grupo hacker expõe dados de 10 milhões de usuários

O grupo de hackers ShinyHunters vazou dados de 10 milhões de usuários de aplicativos de namoro do Match Group. Eles publicaram na dark web registros roubados de serviços como Tinder, OkCupid e Hinge, em um ataque confirmado pela empresa.

Ataque via engenharia social

O ShinyHunters comprometeu uma conta de SSO da Okta por meio de vishing — phishing por voz —, obtendo acesso a ferramentas utilizadas pelo Match Group e, posteriormente, a serviços de armazenamento em nuvem. O incidente, revelado em 28 de janeiro de 2026, expôs IDs de usuários, endereços IP, dados de localização e informações sobre assinaturas do Hinge, sem acesso a credenciais ou dados financeiros.

Em nota, a AppsFlyer informou que o incidente citado em reportagens recentes não teve origem em seus sistemas e não envolveu violação de dados, incidente de segurança ou qualquer comprometimento de sua infraestrutura. A empresa afirmou que seus controles e sistemas de segurança não foram violados e que é incorreta qualquer sugestão de que a AppsFlyer tenha sido a origem do incidente ou de que dados tenham sido expostos em decorrência de um comprometimento de seus sistemas.

Posição oficial do Match Group

O Match Group, que reúne cerca de 80 milhões de usuários em suas plataformas, informou ter bloqueado rapidamente o acesso do invasor e que conduz uma investigação com o apoio de especialistas externos, além de comunicar os usuários impactados. “Levamos a sério a segurança dos usuários”, declarou a empresa em comunicado.

Campanha global dos hackers

Segundo especialistas em segurança, o ataque faz parte de uma ofensiva mais ampla do grupo ShinyHunters, que teria mirado mais de cem empresas por meio de falhas em sistemas de autenticação SSO, incluindo companhias como Canva e Epic Games. Casos recentes também envolveram plataformas como Bumble e Panera Bread, ampliando o alerta sobre riscos associados a esse tipo de tecnologia.