ゲイ出会い系iPhoneアプリ「Grindr」（グラインダー）がオーストラリア在住のハッカーによって攻撃されました。これにより、ユーザのチャットや写真、個人情報などが晒される可能性があるそうです

詳細は以下。

• Love online: 100,000 Grindr users exposed in hack attack

GrindrはGPSを利用した無料のゲイ出会い系アプリ。レズビアンも利用可です。このアプリは要するに自分の近くにいる同性愛者を距離が近い順に教えてくれるというもので、ユーザ同士でチャットしたり写真を送ったりすることができます。上記リンク先によると、世界中で100万人以上の利用者がいるそうです。

問題のハッカーは、他のユーザになりすましてGrindrにログインし、チャットしたり写真を送ったりする方法を見つけたのだそうです。このセキュリティーホールを突けば、

• なりすましログイン
• ユーザのお気に入りを見る
• プロフィール情報やプロフィール画像を改竄する
• ユーザになりすまして誰かに話しかける
• ユーザに送られてきた写真を見る
• ユーザの「お気に入り」の人になりすまし、友人のふりをして話しかける

などができたとのこと。

このハッカーが2011年7月14日に開設したWebサイトでは、Grindrユーザのハンドル、パスワード、お気に入りの人（ブックマークした友達）、Twitterでのプロフィールなどが見られるようになっていたそうです。このサイトは2012年1月13日に閉鎖されたそうで、つまりそれまでの数ヶ月間、誰でもこうした情報が見放題だったことになります。

ちなみにGrindrの異性愛者向けバージョン「Blendr」（ブレンダー）にも同様のセキュリティホールがあるんだそうです。専門家に言わせると、どちらも「非常に貧弱な設計」がされており、「本当のセキュリティは存在しない」との由。GrindrのCEOであるJoel Simkhai氏は脆弱性の存在を認め、できるかぎり早急に修正すると述べているそうです。

同性愛者向けの出会いアプリって流行りすたりが激しくて、Grindrはもはや人気のピークを過ぎていると聞いたことがあります。それでもまだ100万人ものユーザがいるわけですから、これはまずいですよね。この一件についてQueertyは「あなたのちんこ写真がまもなくネットで公開されるかも！」と書いてますが、ほんと、局部の写真とか交換なさってる方は、アプリのセキュリティについてよく調べた方がいいと思います。