Ein Bedrohungsakteur behauptet, angeblich Daten zu verkaufen, die von der Dating-App Grindr gestohlen wurden, was Bedenken hinsichtlich der Offenlegung sensibler Nutzerinformationen wie Standortdaten und passwortbezogener Daten aufwirbt. Der Datensatz erschien kürzlich in einem Cybercrime-Forum, wo der Verkäufer Musterdaten veröffentlichte, um die Echtheit des Angebots zu beweisen.
Laut Cybernews-Forschern, die das Angebot geprüft haben, teilte der Bedrohungsakteur 18 Beispieldaten, die angeblich mit Grindr-Nutzern in Verbindung stehen. Die offengelegten Informationen umfassen Berichten zufolge vollständige Namen, Geburtsdaten, Geolokalisierungsdaten, Geräteinformationen und Passwort-Hashes. Einige der Musterdatensätze enthielten Zeitstempel aus dem Mai 2026, was darauf hindeutet, dass die Daten aktuell sein könnten.
Der Verkäufer behauptet, über einen deutlich größeren Datensatz zu verfügen, obwohl die Gesamtzahl der betroffenen Nutzer nicht bekannt gegeben wurde. Zu diesem Zeitpunkt gibt es keine unabhängige Bestätigung, dass die Datensätze von Grindr stammen oder dass die angebliche Datenbank durch eine direkte Kompromittierung der Unternehmenssysteme erhalten wurde.
Forscher stellten fest, dass die Passwortdaten bcrypt- und SHA256-Hashes statt Klartextpasswörtern enthielten. Während gehashte Passwörter nicht direkt gelesen werden können, können Angreifer versuchen, sie mit Offline-Passwortknackungstools zu knacken. Wenn sie erfolgreich sind, könnten die wiederhergestellten Zugangsdaten potenziell für Credential-Stuffing-Angriffe gegen andere Online-Dienste verwendet werden, bei denen die Opfer dieselben Passwörter wiederverwendet haben.
Die angebliche Offenlegung von Standortinformationen ist besonders sensibel angesichts der Art der Plattform. Grindr wird von LGBTQ+-Personen weit verbreitet genutzt, und präzise Standortdaten könnten persönliche Details über Bewegungen und Aufenthaltsorte der Nutzer offenbaren. Forscher warnten, dass solche Informationen Datenschutz- und Sicherheitsrisiken erhöhen könnten, falls sich die Daten als authentisch erweisen.
Die Forscher von Cybernews sagten, die Musterdaten scheinen eine Kombination aus persönlichen und technischen Informationen zu enthalten. Neben Namen und Geburtsdaten enthalten die Unterlagen angeblich Gerätekennungen und andere Metadaten, die Angreifern helfen könnten, detaillierte Profile der betroffenen Personen zu erstellen.
Das Erscheinen der Daten folgt auf eine Reihe aktueller Behauptungen über Dating-Plattformen. Anfang dieser Woche haben Bedrohungsakteure auch angebliche Datensätze in Verbindung mit anderen Dating-Diensten beworben, wobei die Echtheit und Herkunft vieler solcher Behauptungen weiterhin untersucht werden.
Grindr hat einen Datenverstoß im Zusammenhang mit dem im Cybercrime-Forum beworbenen Datensatz nicht öffentlich bestätigt. Bis weitere Verifizierungen vorliegen, sollten die Ansprüche mit Vorsicht behandelt werden. Sicherheitsforscher empfehlen jedoch, dass Nutzer darauf achten, für ihre Konten eindeutige Passwörter zu verwenden und zusätzliche Sicherheitsmaßnahmen einzuschalten, falls die offengelegten Daten später als echt bestätigt werden.