Bir tehdit aktör, flört uygulaması Grindr’den çalındığı iddia edilen verileri sattığını iddia ediyor; bu da konum bilgileri ve şifreyle ilgili veriler dahil hassas kullanıcı bilgilerinin açığa çıkması konusunda endişelere yol açıyor. Veri seti yakın zamanda bir siber suç forumunda ortaya çıktı; satıcı, teklifin gerçekliğini kanıtlamak için örnek kayıtlar paylaştı.
Listeyi inceleyen Cybernews araştırmacılarına göre, tehdit aktörünün Grindr kullanıcılarıyla bağlantılı olduğu iddia edilen 18 örnek kaydı paylaştığı belirtildi. Ortaya çıkan bilgilerin tam isimleri, doğum tarihlerini, coğrafi konum verilerini, cihaz bilgilerini ve şifre hash’larını içerdiği bildiriliyor. Bazı örnek kayıtlarda Mayıs 2026’dan kalma zaman damgaları bulunuyordu; bu da verilerin yakın olabileceğini gösteriyor.
Satıcı, çok daha büyük bir veri setine sahip olduğunu iddia ediyor, ancak etkilenen kullanıcıların toplam sayısı açıklanmadı. Bu aşamada, kayıtların Grindr’dan geldiğine veya iddia edilen veritabanının şirketin sistemlerinin doğrudan tehlikeye atılması yoluyla elde edildiğine dair bağımsız bir doğrulama yoktur.
Araştırmacılar, şifre verilerinin düz metin şifreleri yerine bcrypt ve SHA256 hash’larını içerdiğini belirtti. Hash şifreler doğrudan okunamazken, saldırganlar çevrimdışı şifre kırma araçlarıyla onları kırmaya çalışabilirler. Başarılı olursa, kurtarılan kimlik bilgileri, mağdurların aynı şifreleri tekrar kullandığı diğer çevrimiçi hizmetlere yönelik kimlik bilgileri doldurma saldırılarında kullanılabilir.
Konum bilgisinin iddia edilen açığa çıkması, platformun doğası göz önüne alındığında özellikle hassastır. Grindr, LGBTQ+ bireyler tarafından yaygın olarak kullanılır ve kesin konum verileri, kullanıcıların hareketleri ve nerede olduklarıyla ilgili kişisel bilgileri ortaya çıkarabilir. Araştırmacılar, bu tür bilgilerin verilerin gerçek olduğu takdirde gizlilik ve güvenlik risklerini artırabileceği konusunda uyardı.
Cybernews araştırmacıları, örnek kayıtların kişisel ve teknik bilgilerin birleşimini içerdiğini belirtti. İsimler ve doğum tarihlerinin yanı sıra, kayıtların cihaz tanımlayıcıları ve diğer meta veriler içerdiği iddia ediliyor; bu veriler saldırganlara etkilenen kişilerin ayrıntılı profillerini oluşturmasına yardımcı olabilir.
Verilerin ortaya çıkışı, tanışma platformlarıyla ilgili son zamanlarda ortaya çıkan bir dizi iddianın ardından geliyor. Bu haftanın başlarında, tehdit aktörleri diğer flört hizmetleriyle bağlantılı iddia edilen veri setlerini de duyurdu, ancak bu tür iddiaların gerçekliği ve kökeni hâlâ araştırılıyor.
Grindr, siber suç forumunda reklam edilen veri setiyle ilgili bir ihlali kamuoyuna doğrulamadı. Daha fazla doğrulama sağlanana kadar, talepler temkinli bir şekilde ele alınmalıdır. Ancak güvenlik araştırmacıları, kullanıcıların hesapları için benzersiz şifreler kullandıklarından emin olmalarını ve ortaya çıkan verilerin daha sonra gerçek olduğu doğrulanması durumunda mevcut olduğunda ek güvenlik korumalarını etkinleştirmelerini önerir.