Un acteur malveillant prétend vendre des données prétendument volées à l’application de rencontres Grindr, ce qui suscite des inquiétudes quant à la révélation d’informations sensibles des utilisateurs, y compris les détails de localisation et les données liées aux mots de passe. Le jeu de données est récemment apparu sur un forum de cybercriminalité, où le vendeur a publié des échantillons de données dans le but de prouver l’authenticité de l’offre.
Selon des chercheurs de Cybernews ayant examiné l’annonce, l’acteur malveillant a partagé 18 enregistrements d’échantillons prétendument liés à des utilisateurs de Grindr. Les informations exposées incluraient apparemment des noms complets, des dates de naissance, des données de géolocalisation, des informations sur les appareils et des hachages de mots de passe. Certains des enregistrements d’échantillons contenaient des horodatages de mai 2026, suggérant que les données pourraient être récentes.
Le vendeur affirme posséder un ensemble de données beaucoup plus vaste, bien que le nombre total d’utilisateurs concernés n’ait pas été divulgué. À ce stade, il n’existe aucune confirmation indépendante que les enregistrements proviennent de Grindr ou que la base de données alléguée ait été obtenue par une compromission directe des systèmes de l’entreprise.
Les chercheurs ont noté que les données de mot de passe incluaient des hachages bcrypt et SHA256 plutôt que des mots de passe en clair. Bien que les mots de passe hachés ne puissent pas être lus directement, les attaquants peuvent tenter de les craquer en utilisant des outils de cryptage hors ligne. Si les identifiants récupérés réussissent, ils pourraient potentiellement être utilisés dans des attaques de « fidélisation » contre d’autres services en ligne où les victimes réutilisaient les mêmes mots de passe.
L’exposition présumée des informations de localisation est particulièrement sensible compte tenu de la nature de la plateforme. Grindr est largement utilisé par les personnes LGBTQ+, et des données de localisation précises pourraient révéler des informations personnelles sur les déplacements et la localisation des utilisateurs. Les chercheurs ont averti que de telles informations pourraient accroître les risques pour la vie privée et la sécurité si les données s’avèrent authentiques.
Des chercheurs de Cybernews ont indiqué que les échantillons d’enregistrements semblent contenir une combinaison d’informations personnelles et techniques. En plus des noms et dates de naissance, les dossiers incluraient prétendument des identifiants d’appareils et d’autres métadonnées qui pourraient aider les attaquants à établir des profils détaillés des personnes concernées.
L’apparition de ces données fait suite à une série d’affirmations récentes concernant des plateformes de rencontres. Plus tôt cette semaine, des acteurs malveillants ont également fait la publicité de jeux de données présumés liés à d’autres services de rencontres, bien que l’authenticité et l’origine de nombreuses affirmations de ce type restent en cours d’enquête.
Grindr n’a pas confirmé publiquement une violation liée au jeu de données annoncé sur le forum cybercrime. Jusqu’à ce qu’une vérification supplémentaire soit disponible, les affirmations doivent être traitées avec prudence. Cependant, les chercheurs en sécurité recommandent aux utilisateurs de s’assurer d’utiliser des mots de passe uniques pour leurs comptes et d’activer des protections supplémentaires lorsque cela est disponible, au cas où les données exposées seraient ultérieurement confirmées comme authentiques.