Na hackerskom fóre sa objavili údajné údaje používateľov aplikácie Grindr. Zatiaľ nejde o potvrdený masívny únik priamo zo služby, no už zverejnená vzorka ukazuje, prečo sú zoznamovacie aplikácie z pohľadu súkromia mimoriadne citlivé. Nejde len o e-mail alebo meno, ale aj o polohu, profilové informácie a potenciálne prihlasovacie údaje.
Na prípad upozornil Cybernews. Server uvádza, že útočník na fóre zverejnil 18 vzoriek údajných používateľských záznamov a tvrdí, že predáva databázu súvisiacu s Grindrom. V čase publikovania článku nebolo jasné, koľko záznamov má dataset obsahovať a či pochádza priamo z Grindru, z napadnutých účtov alebo od tretej strany.
Cena približne 400 dolárov podľa výskumníkov skôr naznačuje menší alebo úzko zameraný dataset, nie veľký únik celej platformy.
Čo sa malo objaviť v dátach
Vzorka mala podľa Cybernews obsahovať celé mená, dátumy narodenia, používateľské mená, bcrypt hashe hesiel, SHA256 hashované telefónne čísla, profilové popisy, geolokačné údaje, časové pečiatky účtov a informácie o zariadení. Niektoré časové údaje mali siahať až do mája 2026.
Hashované heslo našťastie nie je heslo v čitateľnej podobe. Stále však môže predstavovať riziko, najmä ak je slabé alebo ho používateľ používal aj inde. Útočníci môžu skúšať offline útoky a následne použiť rovnaké kombinácie pri iných službách.
Čo urobiť, ak používate Grindr
Ak používate Grindr a rovnaké alebo podobné heslo máte aj inde, zmeňte ho všade, kde sa opakuje. Úplne najideálnejšie je použiť správcu hesiel a pre každú službu mať jedinečné heslo. Využiť môžete aj službu Have I Been Pwned, ktorá združuje informácie o všetkých útokoch. Stačí, ak do nej zadáte svoj email a ona vám následne povie či bol súčasťou úniku.
Grindr vo svojom centre pomoci vysvetľuje, že ide o lokalizačnú aplikáciu a aj po vypnutí zobrazovania vzdialenosti sa môže vaša poloha vypočítavať aspoň zhruba. Ak nechcete zdieľať presnú polohu, v nastaveniach telefónu vypnite pre Grindr presnú lokalizáciu, prípadne polohu úplne.
