O grupo de hackers conhecido como ShinyHunters vazou informações de cerca de 10 milhões de usuários de aplicativos de relacionamento pertencentes ao Match Group, empresa dona de plataformas como Tinder, OkCupid e Hinge. Os registros roubados foram publicados na dark web, e o ataque já foi confirmado oficialmente pela companhia.

De acordo com as informações divulgadas, a invasão ocorreu por meio de engenharia social, utilizando a técnica conhecida como vishing (phishing por voz). Os criminosos conseguiram comprometer uma conta de autenticação Okta SSO, o que deu acesso à plataforma de marketing AppsFlyer usada pelo Match Group. A partir daí, os hackers também alcançaram arquivos armazenados no Google Drive e Dropbox.

O incidente veio a público no dia 28 de janeiro de 2026. Entre os dados expostos estão IDs de usuários, endereços de IP, informações de localização e detalhes de assinaturas, principalmente do aplicativo Hinge. Segundo a empresa, senhas e dados financeiros não foram comprometidos.

Em nota, o Match Group, que reúne cerca de 80 milhões de usuários em todo o mundo, informou que o acesso indevido foi bloqueado rapidamente e que uma investigação está em andamento com apoio de especialistas externos. A empresa afirmou ainda que está entrando em contato com os usuários afetados. “Levamos a sério a segurança dos usuários”, destacou o comunicado.

Especialistas em segurança digital alertam que o ataque faz parte de uma campanha global do ShinyHunters, que já teria mirado mais de 100 empresas por meio de falhas em sistemas de login único (SSO), incluindo nomes como Canva e Epic Games. Casos recentes também foram registrados em empresas como Bumble e Panera Bread, reforçando o alerta sobre os riscos crescentes nesse tipo de autenticação.