Een dreigingsactor beweert data te verkopen die naar verluidt gestolen is van de datingapp Grindr, wat zorgen oproept over de blootstelling van gevoelige gebruikersinformatie, waaronder locatiegegevens en wachtwoordgerelateerde gegevens. De dataset verscheen onlangs op een cybercrime-forum, waar de verkoper voorbeeldgegevens plaatste in een poging de authenticiteit van het aanbod te bewijzen.
Volgens Cybernews-onderzoekers die de lijst hebben bekeken, deelde de dreigingsactor 18 voorbeeldrecords die naar verluidt gekoppeld zijn aan Grindr-gebruikers. De blootgestelde informatie omvat naar verluidt volledige namen, geboortedata, geolocatiegegevens, apparaatinformatie en wachtwoordhashes. Sommige voorbeeldrecords bevatten tijdstempels uit mei 2026, wat suggereert dat de gegevens mogelijk recent zijn.
De verkoper beweert over een veel grotere dataset te beschikken, hoewel het totale aantal getroffen gebruikers niet is bekendgemaakt. Op dit moment is er geen onafhankelijke bevestiging dat de gegevens afkomstig zijn van Grindr of dat de vermeende database is verkregen door een directe compromittering van de systemen van het bedrijf.
Onderzoekers merkten op dat de wachtwoordgegevens bcrypt- en SHA256-hashes omvatten in plaats van platte tekstwachtwoorden. Hoewel gehashte wachtwoorden niet direct kunnen worden gelezen, kunnen aanvallers proberen ze te kraken met offline wachtwoordkrakende tools. Als het lukt, kunnen de herstelde inloggegevens mogelijk worden gebruikt bij credential-stuffing-aanvallen op andere online diensten waarbij slachtoffers dezelfde wachtwoorden opnieuw gebruiken.
De vermeende blootstelling van locatie-informatie is bijzonder gevoelig gezien de aard van het platform. Grindr wordt veel gebruikt door LGBTQ+-personen, en nauwkeurige locatiegegevens kunnen persoonlijke gegevens onthullen over de bewegingen en verblijfplaatsen van gebruikers. Onderzoekers waarschuwden dat dergelijke informatie privacy- en veiligheidsrisico’s kan vergroten als de gegevens authentiek blijken te zijn.
Cybernews-onderzoekers zeiden dat de voorbeeldrecords een combinatie van persoonlijke en technische informatie lijken te bevatten. Naast namen en geboortedata bevatten de gegevens naar verluidt apparaatidentificaties en andere metadata die aanvallers kunnen helpen gedetailleerde profielen van getroffen personen op te bouwen.
De verschijning van de gegevens volgt op een reeks recente claims over datingplatforms. Eerder deze week adverteerden dreigingsactoren ook vermeende datasets die gelinkt zijn aan andere datingsites, hoewel de authenticiteit en oorsprong van veel van deze claims nog steeds worden onderzocht.
Grindr heeft een datalek niet publiekelijk bevestigd met betrekking tot de dataset die op het cybercrime-forum wordt geadverteerd. Totdat verdere verificatie beschikbaar is, moeten de claims met voorzichtigheid worden behandeld. Beveiligingsonderzoekers raden echter aan dat gebruikers ervoor zorgen dat ze unieke wachtwoorden voor hun accounts gebruiken en extra beveiligingsmaatregelen inschakelen waar mogelijk, voor het geval later blijkt dat de blootgestelde gegevens echt zijn.