Группировка ShinyHunters снова в заголовках. Хакеры утверждают, что получили данные более 24 млн пользователей. Самый резонансный удар пришелся по Match Group (владелец Tinder, Hinge, OkCupid), около 10 млн записей. Еще 14 млн относятся к сети кафе Panera Bread.
По данным Malwarebytes Labs и сообщениям на теневых форумах, в обоих случаях речь идет не про взлом программного кода, а про захват корпоративного доступа через сотрудников и системы единого входа (SSO).
Чем это грозит пользователям Tinder
В случае Match Group злоумышленники выложили архив, где фигурируют уникальные идентификаторы пользователей (User ID), IP-адреса, сведения о подписках Hinge и внутренние документы.
Представители компании заявили, что пароли, платежные данные и личные переписки не затронуты. Однако радоваться рано. С точки зрения приватности, комбинация IP-адреса и User ID упрощает идентификацию пользователя, что повышает риск доксинга. Даже без доступа к аккаунту эти данные позволяют сопоставить реальную личность человека с его профилем в приложении для онлайн-знакомств, вычислить местоположение и факт использования сервиса. Для пользователей, скрывающих свою личную жизнь, это серьезный риск шантажа.
С Panera Bread набор выглядит более опасным для кошелька, чем для репутации. Заявленные 14 млн записей включают полные имена, email, телефоны и домашние адреса. Такой пакет идеально подходит для мошенничества на доверии: поддельные письма о доставке, звонки от «службы безопасности», попытки выманить коды подтверждения. В отличие от технических логов, здесь ценность в бытовых деталях, которые делают обман убедительным.
Исследователи связывают эти инциденты с растущим трендом 2026 года: вход не через уязвимость, а через голову сотрудника. Самый типовой сценарий атаки на Okta и другие SSO-системы сейчас выглядит так: настойчивый звонок в службу поддержки. Атакующий, часто используя клонирование голоса, изображает сотрудника, который потерял доступ, и требует срочного сброса пароля или отключения MFA.
Когда доступ к панели единого входа получен, начинается скрытая деятельность в корпоративной инфраструктуре, включая доступ к почте, документам и SaaS-сервисам, которая завершается выгрузкой данных и шантажом.
Защита единого входа, это теперь не только технологии, но и жесткий регламент: запрет на сброс паролей по звонку и строгая верификация личности сотрудников. Пользователям Tinder и других сервисов Match Group стоит быть готовыми к всплеску фишинга и спама. Утечки такого типа редко заканчиваются одной публикацией - чаще это старт долгой волны мошенничества.
