【安全资讯】ShinyHunters声称窃取约会应用超千万条用户记录

概要：

在数字时代，个人数据安全已成为全球关注的焦点。近日，臭名昭著的黑客组织ShinyHunters再次成为网络安全领域的头条，其声称从拥有Hinge、Match.com和OkCupid等知名约会应用的美国Match Group公司窃取了超过1000万条用户记录。这一事件不仅暴露了用户隐私的脆弱性，也凸显了第三方服务商可能成为数据泄露关键节点的严峻现实。

主要内容：

ShinyHunters在其暗网泄露网站上发布清单，声称窃取了超过“1000万行”数据，并指出营销分析提供商AppsFlyer似乎是此次泄露的源头。Match Group已确认正在调查这起“近期发现的安全事件”，并表示部分用户数据可能已被访问。公司发言人强调，已迅速终止了未经授权的访问，并正与外部网络安全专家合作调查。初步迹象表明，用户登录凭证、财务信息或私人通信未被访问，受影响的数据量有限，公司已启动对相关个人的通知程序。

安全新闻媒体Cybernews对泄露样本的分析显示，被盗数据宝库可能包含个人客户信息、部分员工详细资料以及内部公司文件。其中特别提到了Hinge的订阅信息，包括用户ID、交易ID、支付金额、与阻止安装相关的记录，以及IP地址和位置数据。这些数据的泄露为用户隐私和公司运营安全敲响了警钟。

此外，ShinyHunters本周还声称从竞争对手约会服务Bumble窃取了数据，上传了据称从Google Drive和Slack获取的30GB压缩文件。Bumble目前尚未公开置评。这一系列攻击发生在研究人员披露ShinyHunters利用被盗的Okta单点登录凭证针对约100家组织进行活动之后，受害企业包括Atlassian、Canva等知名SaaS公司。

此次事件的核心教训在于，用户的行为数据在后台被悄无声息地传递和聚合，构成了巨大的安全风险。对于受影响用户而言，问题远不止错失匹配或尴尬的滑动，而是个人数字足迹的广泛暴露。企业必须加强对第三方供应商的安全审计，并实施更严格的数据访问控制，以应对日益复杂的网络威胁环境。