Un attore minaccioso sostiene di vendere dati presumibilmente rubati dall’app di incontri Grindr, sollevando preoccupazioni sull’esposizione di informazioni sensibili degli utenti, inclusi dettagli di localizzazione e dati legati alle password. Il dataset è recentemente apparso su un forum sulla criminalità informatica, dove il venditore ha pubblicato i record campioni nel tentativo di dimostrare l’autenticità dell’offerta.
Secondo i ricercatori di Cybernews che hanno esaminato l’annuncio, l’attore minaccioso ha condiviso 18 record campioni presumibilmente collegati a utenti di Grindr. Le informazioni esposte includono nomi completi, date di nascita, dati di geolocalizzazione, informazioni sui dispositivi e hash delle password. Alcuni dei record campione contenevano timestamp di maggio 2026, suggerendo che i dati potrebbero essere recenti.
Il venditore afferma di possedere un dataset molto più ampio, anche se il numero totale di utenti interessati non è stato reso noto. Al momento, non esiste una conferma indipendente che i documenti provengano da Grindr o che il presunto database sia stato ottenuto tramite una compromessa diretta dei sistemi dell’azienda.
I ricercatori hanno osservato che i dati delle password includevano hash bcrypt e SHA256 invece di password in chiaro. Sebbene le password hashate non possano essere lette direttamente, gli attaccanti possono tentare di decifrarle utilizzando strumenti offline per decifrare le password. Se avranno successo, le credenziali recuperate potrebbero potenzialmente essere utilizzate in attacchi di credential-stuffing contro altri servizi online in cui le vittime hanno riutilizzato le stesse password.
La presunta esposizione delle informazioni sulla posizione è particolarmente sensibile data la natura della piattaforma. Grindr è ampiamente utilizzato dalle persone LGBTQ+, e i dati di posizione precisi potrebbero rivelare dettagli personali sui movimenti e sulla posizione degli utenti. I ricercatori hanno avvertito che tali informazioni potrebbero aumentare i rischi per la privacy e la sicurezza se i dati si dimostrano autentici.
I ricercatori di cybernews hanno detto che i record campione sembrano contenere una combinazione di informazioni personali e tecniche. Oltre a nomi e date di nascita, i registri includerebbero identificatori di dispositivi e altri metadati che potrebbero aiutare gli attaccanti a costruire profili dettagliati degli individui colpiti.
La comparsa dei dati segue una serie di recenti affermazioni riguardanti piattaforme di incontri. All’inizio di questa settimana, attori minacciosi hanno anche pubblicizzato presunti dataset collegati ad altri servizi di incontri, anche se l’autenticità e l’origine di molte di queste affermazioni restano sotto indagine.
Grindr non ha confermato pubblicamente una violazione legata al dataset pubblicizzato sul forum del crimine informatico. Fino a quando non saranno disponibili ulteriori verifiche, le richieste dovrebbero essere trattate con cautela. Tuttavia, i ricercatori di sicurezza raccomandano agli utenti di assicurarsi di utilizzare password uniche per i loro account e di abilitare ulteriori protezioni di sicurezza dove disponibili, nel caso in cui i dati esposti vengano successivamente confermati come autentici.