Volgens de studenten kunnen door de beveiligingsproblemen potentieel van alle gebruikers persoonlijke gegevens worden gestolen. Dit schrijft Security.nl op basis van een ondezoeksdocument dat online is geplaatst. Ook kunnen door het lek locaties achterhaald worden.

Het lek zit in de functie van Grindr die de 24 dichtstbijzijnde gebruikers toont. De server stuurt voor deze functie een token mee dat verwijst naar een onafgeschermd gebruikersprofiel, waardoor alle informatie van die bewuste gebruiker achterhaald kan worden, zelfs als de gebruiker het profiel als niet-publiekelijk markeert. Ook is het chatverkeer op deze manier te ontcijferen, aangezien deze van hetzelfde systeem gebruik maakt.

Update 25 oktober: een van de auteurs van het onderzoek heeft laten weten dat Grindr de beveiligingsproblemen inmiddels heeft verholpen.

Bron: Tweakers