En cyberkriminell aktør hevder å ha fått tak i sensitive brukerdata fra Grindr og tilbyr nå den påståtte databasen for salg på et cyberkriminelt forum.
Selgeren påstår at datasettet inneholder personopplysninger, enhetsinformasjon, lokasjonsdata og passordrelatert informasjon knyttet til brukere av den populære datingplattformen. Forskere fra Cybernews har undersøkt eksempelposter som fulgte med annonsen, men de har foreløpig ikke bekreftet ektheten til den fullstendige databasen.
Påstandene har skapt bekymring fordi Grindr lagrer svært sensitiv personlig informasjon som kan utsette brukere for betydelige personvern- og sikkerhetsrisikoer.
Trusselaktør annonserer påstått brukerdatabase
Innlegget på forumet markedsfører det selgeren beskriver som en omfattende samling Grindr-brukerdata.
Cybernews-forskere har undersøkt eksempeldata som inneholder kontoinformasjon, fødselsdatoer, enhetsidentifikatorer, geolokaliseringsdata og passord-hasher. Enkelte poster virker relativt nye og tyder på at informasjonen kan stamme fra det siste året.
Forskerne har ikke verifisert hele databasen eller bekreftet hvor mange brukere som kan være berørt. Eksempelpostene inneholder likevel nok detaljer til å vekke oppmerksomhet i cybersikkerhetsmiljøet.
Lokasjonsdata skaper alvorlige personvernrisikoer
Den påståtte inkluderingen av lokasjonsinformasjon er blant de mest bekymringsfulle aspektene ved opplysningene.
Datingplattformer lagrer ofte personopplysninger som brukerne ikke deler offentlig andre steder. Lokasjonsdata kan avsløre hvor personer bor, arbeider, reiser eller oppholder seg regelmessig.
Cyberkriminelle kan bruke slik informasjon til trakassering, utpressingsforsøk, målrettede phishing-angrep og andre former for misbruk. Risikoen øker ytterligere når angripere kombinerer lokasjonsdata med personlig kontoinformasjon.
Forskere undersøker fortsatt påstandene
Cyberkriminelle forum inneholder ofte databaser som senere viser seg å være ekte. I andre tilfeller dreier det seg om gjenbrukte poster, utdatert informasjon eller overdrevne påstander som er ment å tiltrekke seg kjøpere.
Derfor behandler forskerne fortsatt den påståtte Grindr-databasen som en ubekreftet påstand og ikke som et bekreftet datainnbrudd.
Sikkerhetsteam overvåker likevel slike annonser nøye fordi de ofte gir tidlige indikasjoner på potensielle sikkerhetshendelser før selskaper har fullført sine interne undersøkelser.
Konklusjon
Påstandene om en Grindr-lekkasje viser den sterke etterspørselen etter personlige brukerdata på cyberkriminelle forum. Forskerne har ikke bekreftet den fullstendige databasen, men eksempelpostene inneholder nok informasjon til å skape reelle bekymringer rundt personvern. Mens undersøkelsene fortsetter, fungerer hendelsen som enda en påminnelse om hvor verdifulle personopplysninger og lokasjonsdata er for cyberkriminelle.
0 responses to “Påstander om Grindr-lekkasje dukker opp på cyberkriminelt forum”