Mindestens 30 GB gestohlen Datenleck bei Dating-App Bumble

Anbieter zum Thema

FTAPI Software GmbH

Die Hackergruppe „ShinyHunters“ soll die beliebte Dating-App Bumble an­ge­griffen haben und behauptet, Daten aus den Cloud-Diensten des Unter­neh­mens gestohlen zu haben. Benutzer- und Sitzungs-IDs, sowie Cookies wurden gestohlen und könnten die Nutzer anfällig für Cyberangriffe machen.

Das Forschungsteam von Cybernews warnt vor den Auswirkungen eines Cyberangriffs auf die Dating-App Bumble. Die Hackergruppe „ShinyHunters“ habe Bumble am 29. Januar 2026 ihrer Leak-Seite hinzugefügt. Die Cyberkriminellen wollen Daten gestohlen haben, die von Google Drive und Slack stammen. Die Dating-Plattform wird von Bumble Inc. betrieben und hat mittlerweile über 40 Millionen aktive Nutzer.

Erpressung nach Smishing bei Analytics-Dienstleister

Pornhub meldet Diebstahl von Kunden­daten – Hacker drohen mit Leak

Welche Daten sind betroffen?

Die Gruppe gab laut Cybernews an, im Besitz von „Tausenden internen Dokumenten“ der Dating-App zu sein, 30 Gigabyte davon hätten sie auf ihrer Leak-Seite als Beweis eines er­folg­reichen Cyberangriffs veröffentlicht. Zu den geleakten Daten gehöre auch eine Liste von Bum­ble-Gruppen, sogenannten „Hives“. Bumble habe gegenüber Cybernews bestätigt, dass das Konto eines Auftragnehmers Opfer eines Phishing-Angriffs wurde. Laut einer Bumble-Sprech­erin verfüge das betroffene Konto nur über eingeschränkte Berechtigungen. Das IT-Sicher­heits­team habe den Zugriff umgehend erkannt und unterbunden. Externe Cyber­sicher­heits­ex­per­ten seien nun mit der Aufarbeitung des Falls beauftragt. Ein unbefugter Zugriff auf die Mitglieder­da­ten­bank, Mitgliederkonten, die Bubmble-App selbst oder Direktnachrichten oder Profile von Mitgliedern sei nicht erfolgt.

Das Team von Cybernews habe die 30 Gigabyte an Daten, die ShinyHunters auf ihrer Leak-Seite veröffentlicht habe, untersucht. Demnach seien die Daten zwar legitim, könnten allerdings nur einen Teil der angeblichen Beute darstellen. Derzeit sei noch unklar, ob es sich bei dem ver­öf­fent­lichten Datensatz um die vollständigen erlangten Datensätze oder lediglich um eine Stich­probe handelt. Sicher sein sich die Forscher allerdings, dass die Stichprobe mehr Un­ter­neh­mensdaten, wie Geschäftsabläufe sowie personenbezogene Daten von Mitarbeitern oder Be­wer­bern, als personenbezogene Daten enthalte. Weitere offengelegte Informationen seien Benutzer-IDs, Sitzungs-IDs und Cookies. Angreifer könnten diese Daten theoretisch nutzen, um ein Konto zu kompromittieren und zu übernehmen.

Die Informationen aus den Hive-Gruppen, die Cybernews zufolge gestohlen wurden, würden Gruppennamen, Beschreibungen, Willkommensnachrichten, Regeln und Änderungsprotokolle enthalten.

Cybersicherheitsvorfälle

Aktuelle Cyberangriffe auf deutsche Unternehmen 2026

Wer ist ShinyHunters?

ShinyHunters ist eine Hackergruppe, die für ihre Angriffe auf große Unternehmen bekannt ist, darunter zuletzt Pornhub, Redhat und Kering. Die Akteure nutzen häufig Social-Engineering-Techniken wie Phishing oder Voice Phishing, um Zugang zu sensiblen Daten zu erhalten. Bei ihren Attacken setzen sie gezielt auf manipulierte Anmeldeseiten oder die Ausnutzung von Schwachstellen bei Dritten, um Benutzer­infor­mationen zu stehlen. ShinyHunters verfolgt die Strategie, Daten zu erbeuten und diese zur Erpressung der Unternehmen zu nutzen, indem sie Ransomware-Anfragen stellen oder Teile der gestohlenen Daten an die Öffentlichkeit leaken, um Druck auf ihre Opfer aus­zu­üben. Ihre Angriffe zielen darauf ab, der Reputation zu schaden und finanziellen Schaden für die betroffenen Firmen zu verursachen.

Cyberangriff auf Consulting-Umgebung

Red Hat meldet Data Breach in GitLab-Umgebung

Security-Learning

Auch wenn es sich bei den von Bumble gestohlenen Daten wohl hauptsächlich um interne Informationen handle, sollten Nutzer ihre Sicherheitsvorkehrungen erhöhen. Sie sollten ihr Passwort für Bumble ändern und dabei auf ein starkes, einzigartiges Passwort setzen, das sie nicht bei anderen Profilen wiederverwenden. Zudem sollten Nutzer bei Bumble wie auch bei allen anderen Diensten die Zwei-Faktor-Authentifizierung aktivieren, um ihre Konten zu sichern. Generell ist Vorsichtig geboten, wenn es um Links in E-Mails oder Weiterleitungen auf Webseiten geht. Oftmals stecken Phishing-Versuchen dahinter. Um sich grundlegend davor zu schützen, dass Gruppen wie ShinyHunters die eigenen Daten und Zugänge stehlen und ver­kaufen, sollten Nutzer keine sensiblen Informationen in sozialen Medien teilen und regelmäßig auf verdächtige Aktivitäten in ihren Konten achten.

Gucci, Balenciaga und Alexander McQueen

7,4 Millionen E-Mail-Adressen von Fashion-Fans geleakt

(ID:50699428)