Match Group: Millionen Dating-Profile nach Hacker-Angriff gestohlen

Ein schwerer Datendiebstahl trifft den weltgrößten Dating-App-Konzern. Die Hackergruppe ShinyHunters gibt an, über zehn Millionen Nutzerdaten erbeutet zu haben.

Der US-Konzern Match Group, zu dem Tinder, Hinge und OkCupid gehören, bestätigte am Montag eine schwere Sicherheitslücke. Auslöser war eine sophistizierte Social-Engineering-Attacke, bei der sich die Angreifer telefonisch als Mitarbeiter ausgaben. Über diesen Trick gelangten sie in das interne Single-Sign-On-System des Unternehmens, eine Art Hauptschlüssel für zahlreiche interne Dienste.

Was wurde gestohlen – und was nicht?

Match Group betont, dass sensible Kerninformationen wie Passwörter, Finanzdaten oder private Chat-Inhalte nach aktuellem Stand nicht abgeflossen seien. Gefährdet seien jedoch personenbezogene Daten (PII) und eindeutige Werbe-IDs, mit denen Nutzer über verschiedene Dienste hinweg verfolgt werden können. Auch interne Unternehmensdokumente sollen betroffen sein.

Für die Nutzer der Dating-Apps birgt selbst diese Art von Daten erhebliche Risiken. Sicherheitsexperten warnen vor gezielten Phishing-Angriffen, Erpressung oder dem öffentlichen Bloßstellen (Doxxing) – besonders heikel bei der sensiblen Natur von Dating-Profilen.

Passend zum Thema Phishing und Social‑Engineering: Viele Angriffe beginnen mit einer einzigen manipulierten Nachricht oder einem Anruf und führen dann zu weitreichenden Datenpannen. Das kostenlose Anti‑Phishing‑Paket bietet eine klare 4‑Schritte‑Anleitung, wie Sie CEO‑Fraud, gefälschte E‑Mails und psychologische Tricks erkennen und Ihre Mitarbeiter sofort schützen. Mit praktischen Checklisten und konkreten Abwehrmaßnahmen lassen sich Schwachstellen im Alltag schnell schließen. Anti-Phishing-Paket jetzt kostenlos herunterladen

Die Achillesferse der IT-Sicherheit: Der Mensch

Der Angriff offenbart ein grundlegendes Problem der Cybersicherheit: Die technischen Abwehrmaßnahmen werden immer besser, doch der menschliche Faktor bleibt die größte Schwachstelle. Die als „Vishing“ bekannte Methode – das Erschleichen von Zugängen durch gefälschte Telefonanrufe – hat bei ShinyHunters bereits bei anderen Großunternehmen wie Panera Bread funktioniert.

Die Attacke auf Okta, eine der weltweit führenden SSO-Plattformen, zeigt, wie strategisch Hacker vorgehen. Ein kompromittierter Mitarbeiter-Account wird zum Einfallstor für das gesamte Firmennetzwerk. Sicherheitsfirmen verzeichnen einen deutlichen Anstieg solcher Angriffe auf die „menschliche Firewall“.

Was Nutzer jetzt tun sollten

Match Group hat die unbefugte Zugriffsmöglichkeit laut eigenen Angaben unterbunden und arbeitet mit externen Cybersicherheitsexperten an der Aufklärung. Der Konzern mit schätzungsweise 80 Millionen aktiven Nutzern und Milliarden-Umsätzen beginnt nun, betroffene Personen zu benachrichtigen.

Nutzer aller Match-Group-Dienste – also Tinder, Hinge, OkCupid und Match.com – sollten höchste Wachsamkeit walten lassen. Verdächtige E-Mails oder Nachrichten, die persönliche Daten abfragen, sollten sofort gelöscht werden. Obwohl Passwörter nicht direkt gestohlen wurden, ist es sinnvoll, diese regelmäßig zu ändern und Konten auf ungewöhnliche Aktivitäten zu überprüfen.

Der Vorfall wird zum Lehrstück für die IT-Branche. Er unterstreicht, dass selbst Tech-Giganten vor entschlossenen Hackergruppen nicht sicher sind, wenn die menschliche Komponente übersehen wird.

PS: Sie möchten, dass Ihr Unternehmen echte Abwehrkraft gegen Phishing-Angriffe aufbaut? Das Gratis-Paket liefert neben aktuellen Fallbeispielen auch Vorlagen für Awareness‑Maßnahmen, Präsentationen für Mitarbeiterschulungen und eine sofort einsetzbare Checkliste für Führungskräfte und IT. Ideal für Unternehmen jeder Größe, die menschliche Schwachstellen identifizieren und nachhaltig schließen wollen. Jetzt Anti-Phishing-Guide sichern