El conglomerado propietario de Tinder y Hinge confirmó que está investigando un presunto hackeo que habría puesto en riesgo identificadores publicitarios y documentos internos. El ataque, atribuido al grupo Scattered LAPSUS$ Hunters, se habría producido mediante vishing, una forma de ingeniería social que engaña a empleados por teléfono.

Resumen del incidente

El 30 de enero de 2026, Match Group, empresa detrás de aplicaciones de citas como Tinder, Hinge, OkCupid y Plenty of Fish, dio a conocer que está investigando una brecha de seguridad señalada por el grupo de hackers Scattered LAPSUS$ Hunters. Según el medio especializado 404?Media, los atacantes afirmaron haber accedido a documentos internos, incluidos identificadores publicitarios únicos de usuarios y recibos corporativos.

Respuesta de la compañía

Un portavoz de Match Group informó a Mashable que la compañía detectó el incidente recientemente y tomó medidas inmediatas para bloquear el acceso no autorizado. La empresa afirmó que, hasta la fecha, no existen indicios de que se hayan comprometido contraseñas, datos financieros ni mensajes privados de los usuarios. Además, indicó que está notificando a las personas potencialmente afectadas, aunque no precisó cuántas cuentas están involucradas.

Modo de ataque: vishing

Los hackers describieron que el acceso inicial se logró mediante vishing, una variante de la ingeniería social que consiste en engañar a empleados a través de llamadas telefónicas, haciéndose pasar por entidades confiables para obtener credenciales. A diferencia del phishing, que se basa en correos electrónicos, el vishing utiliza la persuasión directa por voz.

Implicación de Okta y AppsFlyer

Según los atacantes, el punto de entrada habría sido el sistema de inicio de sesión único (SSO) de Match Group, gestionado por Okta, una plataforma de autenticación utilizada por muchas organizaciones. Okta negó cualquier vulneración de sus servicios y subrayó que comparte información sobre amenazas para ayudar a sus clientes a prevenir ataques de ingeniería social.

El grupo también señaló que los datos podrían haberse extraído desde AppsFlyer, una solución en la nube para análisis y atribución de marketing. AppsFlyer descartó categoricamente cualquier relación con el incidente y afirmó que no hubo filtración de datos en su infraestructura.

Contexto y relevancia

Este caso pone de relieve los riesgos de seguridad que enfrentan las plataformas digitales, donde la vulnerabilidad humana puede ser tan crítica como una falla técnica. La investigación sigue en curso, con la colaboración de expertos externos en ciberseguridad para reforzar los protocolos y minimizar futuros accesos no autorizados.

Fuentes

Infobae (30?ene?2026): https://www.infobae.com/tecno/2026/01/30/hackeo-en-tinder-match-group-admite-brecha-de-seguridad-que-afecto-a-varios-usuarios/
Somos Jujuy (30?ene?2026): https://www.somosjujuy.com.ar/tecnologia/confirman-hackeo-aplicaciones-citas-tinder-hinge-n113391