A aplicação Grindr existe para iPhone, Android e BlackBerry e permite associar a um perfil a localização atual do utilizador. E há muitos utilizadores para encontrar no dia-a-dia, o Grindr tem mais de um milhão de utilizadores registados em todo o mundo.

E são um milhão de pessoas que têm agora um grande problema: um hacker descobriu uma forma de fazer login no site numa conta que não a sua e enviar mensagens e fotos.

A situação é mais crítica tendo em conta que muitos utilizadores têm fotos privadas que não partilham publicamente em situações normais.

Embora a aplicação Grindr seja dirigida a homens que procuram outros homens, a versão "hetero" da aplicação, de seu nome Blendr, também tem as mesmas vulnerabilidades de segurança.

A forma como as aplicações lidam com a segurança foi considerada "inexistente" ou "mal desenhada" por parte de especialistas em segurança.

Do lado dos criadores da aplicação, a resposta oficial é que têm conhecimento de algumas limitações de segurança das aplicações e que estavam em processo de as atualizar dentro de "algumas semanas". As notícias vindas a público tornaram essas atualizações mais críticas e pretendem fazê-las "nos próximos dias".

O hacker chegou mesmo a disponibilizar num site web público (entretanto encerrado) informação como listas de nomes de utilizadores, palavras passes, favoritos. O site permitia também enviar mensagem em nome destes utilizadores e até substituir a foto de perfil dos utilizadores. Alguns utilizadores tiveram as contas bloqueadas pela gestão do Grindr, depois de as suas fotos principais de perfil terem sido substituídas por fotos explícitas (o que é proibido pelas regras do site), sem o seu conhecimento.