Um ator ameaçador alega estar vendendo dados supostamente roubados do aplicativo de namoro Grindr, levantando preocupações sobre a exposição de informações sensíveis dos usuários, incluindo detalhes de localização e dados relacionados a senhas. O conjunto de dados apareceu recentemente em um fórum de cibercrime, onde o vendedor publicou registros de amostra na tentativa de provar a autenticidade da oferta.
De acordo com pesquisadores da Cybernews que analisaram o anúncio, o agente ameaçador compartilhou 18 registros de amostra supostamente ligados a usuários do Grindr. As informações expostas supostamente incluem nomes completos, datas de nascimento, dados de geolocalização, informações de dispositivos e hashes de senha. Alguns dos registros de amostra continham carimbos de data e hora de maio de 2026, sugerindo que os dados podem ser recentes.
O vendedor afirma possuir um conjunto de dados muito maior, embora o número total de usuários afetados não tenha sido divulgado. Neste estágio, não há confirmação independente de que os registros tenham se originado do Grindr ou que o suposto banco de dados tenha sido obtido por meio de uma comprometimento direta dos sistemas da empresa.
Pesquisadores observaram que os dados de senha incluíam hashes bcrypt e SHA256 em vez de senhas em texto simples. Embora senhas hashadas não possam ser lidas diretamente, atacantes podem tentar quebrá-las usando ferramentas offline de quebra de senhas. Se for bem-sucedido, as credenciais recuperadas poderiam potencialmente ser usadas em ataques de fraude de credenciais contra outros serviços online onde as vítimas reutilizaram as mesmas senhas.
A suposta exposição de informações de localização é particularmente sensível, dado o tipo de plataforma da plataforma. O Grindr é amplamente utilizado por pessoas LGBTQ+, e dados precisos de localização podem revelar detalhes pessoais sobre os movimentos e paradeiros dos usuários. Pesquisadores alertaram que tais informações podem aumentar riscos de privacidade e segurança se os dados forem autênticos.
Pesquisadores da Cybernews disseram que os registros de amostra parecem conter uma combinação de informações pessoais e técnicas. Além de nomes e datas de nascimento, os registros supostamente incluem identificadores de dispositivos e outros metadados que poderiam ajudar os atacantes a construir perfis detalhados dos indivíduos afetados.
O surgimento dos dados ocorre após uma série de alegações recentes envolvendo plataformas de namoro. No início desta semana, atores ameaçadores também divulgaram supostos conjuntos de dados ligados a outros serviços de namoro, embora a autenticidade e a origem de muitas dessas alegações ainda estejam sob investigação.
O Grindr não confirmou publicamente uma violação relacionada ao conjunto de dados anunciado no fórum de crimes cibernéticos. Até que uma verificação adicional esteja disponível, as alegações devem ser tratadas com cautela. No entanto, pesquisadores de segurança recomendam que os usuários garantam que estão usando senhas únicas para suas contas e habilitem proteções de segurança adicionais quando disponíveis, caso os dados expostos sejam posteriormente confirmados como genuínos.