Ты был моим ангелом, моим героем, моим спасителем. Ты был моим антивирусом. Но ты не справился с угрозой…

Пользователи Coffee Meets Bagel (CMB), приложения для знакомств, особенно популярного в США, на 7 дней потеряли доступ к своим аккаунтам. Сбой в работе платформы длился с 27 августа по 3 сентября. Причина – кибератака, инициаторов которой пока что не удалось вычислить.

Атакующие удалили критически важные файлы и данные – вероятно, именно это было главной целью. Чтобы восстановить доступ к сервису, разработчикам нужно было постараться: пришлось извлечь множество резервных копий из онлайн-хранилищ.

На сайте создали отдельную страницу с тематическими FAQ. Под одним из вопросов компания заверяет, что меры безопасности будут усилены по максимуму, а полномасштабное расследование инцидента уже ведется.

Самые важные вопросы пока остаются без ответа: что стало точкой входа для преступников, потребуют ли они выкуп и произошла ли утечка данных.

Представители уточняют, что само приложение не хранит платежные данные пользователей. Все финансовые операции обрабатываются через сторонние системы, как раз в целях безопасности.

В качестве компенсации CMB предлагает "утешительный пакет": продление всех активных чатов на семь дней, двухнедельная бесплатная подписка и 1000 бесплатных "бобов" — внутренней валюты приложения, которая позволяет ставить и отменять лайки.

Сервис был основан в 2012 году тремя американками. Изначально идея заключалась в том, чтобы сделать приложение удобными и безопасными в первую очередь для женщин. Спонсоров такой подход заинтересовал, поэтому стартап собрал стартовый капитал в 23 миллиона долларов. Сейчас платформа насчитывает 10 миллионов пользователей по всему миру, и инцидент с кибератакой может серьезно подорвать ее репутацию.

Источник: securitylab