Un agente malicioso afirma vender datos supuestamente robados de la app de citas Grindr, lo que genera preocupación por la exposición de información sensible de los usuarios, incluidos detalles de ubicación y datos relacionados con contraseñas. El conjunto de datos apareció recientemente en un foro de ciberdelitos, donde el vendedor publicó registros de muestra para intentar demostrar la autenticidad de la oferta.
Según investigadores de Cybernews que revisaron el anuncio, el actor malicioso compartió 18 registros de muestra supuestamente vinculados a usuarios de Grindr. La información expuesta incluye, según se informa, nombres completos, fechas de nacimiento, datos de geolocalización, datos de dispositivos y hashes de contraseñas. Algunos de los registros de muestra contenían marcas de tiempo de mayo de 2026, lo que sugiere que los datos podrían ser recientes.
El vendedor afirma poseer un conjunto de datos mucho más amplio, aunque no se ha revelado el número total de usuarios afectados. En esta fase, no existe una confirmación independiente de que los registros se originaran en Grindr o que la supuesta base de datos se obtuviera mediante una concesión directa de los sistemas de la empresa.
Los investigadores señalaron que los datos de contraseñas incluían hashes bcrypt y SHA256 en lugar de contraseñas en texto plano. Aunque las contraseñas hasheadas no pueden leerse directamente, los atacantes pueden intentar descifrarlas utilizando herramientas offline para descifrar contraseñas. Si tiene éxito, las credenciales recuperadas podrían usarse potencialmente en ataques de relleno de credenciales contra otros servicios en línea donde las víctimas reutilizaran las mismas contraseñas.
La supuesta exposición de información de ubicación es especialmente sensible dada la naturaleza de la plataforma. Grindr es ampliamente utilizado por personas LGBTQ+, y los datos precisos de ubicación podrían revelar detalles personales sobre los movimientos y paradero de los usuarios. Los investigadores advirtieron que dicha información podría aumentar los riesgos para la privacidad y la seguridad si los datos resultan auténticos.
Investigadores de Cybernews dijeron que los registros de muestra parecen contener una combinación de información personal y técnica. Además de nombres y fechas de nacimiento, los registros supuestamente incluyen identificadores de dispositivos y otros metadatos que podrían ayudar a los atacantes a crear perfiles detallados de las personas afectadas.
La aparición de los datos sigue a una serie de afirmaciones recientes relacionadas con plataformas de citas. A principios de esta semana, los actores maliciosos también publicitaron supuestos conjuntos de datos vinculados a otros servicios de citas, aunque la autenticidad y el origen de muchas de estas afirmaciones siguen siendo investigadas.
Grindr no ha confirmado públicamente una brecha relacionada con el conjunto de datos anunciado en el foro de ciberdelitos. Hasta que haya más verificación, las reclamaciones deben tratarse con cautela. Sin embargo, los investigadores de seguridad recomiendan que los usuarios se aseguren de usar contraseñas únicas para sus cuentas y habiliten protecciones de seguridad adicionales cuando estén disponibles en caso de que los datos expuestos se confirmen posteriormente como auténticos.