Grindr แอปพลิเคชันเดตติ้งกลุ่ม LBGTQ+ เตรียมเข้าระดมทุนในตลาดหลักทรัพย์ด้วยวิธี SPAC โดยบริษัทเช็คเปล่า (Blank-Check) ที่จะควบรวมกิจการกันคือ Tiga Acquisition Corp (TAC) ปัจจุบันจดทะเบียนในตลาดหลักทรัพย์นิวยอร์ค และมีชื่อใหม่หลังจากวบรวมกิจการกันว่า Grindr Inc.

มูลค่ากิจการหลังจากทั้งสองบริษัทควบรวมกันจะอยู่ที่ 2,100 ล้านดอลลาร์สหรัฐ โดยเมื่อปี 2020 แอปพลิเคชัน Grindr เคยถูกกลุ่มทุน San Vicente ซื้อกิจการ Kunlun Tech บริษัทเกมจากจีน และเจ้าของเดิมด้วยมูลค่า 620 ล้านดอลลาร์สหรัฐ

Grindr แอปสังคมออนไลน์สำหรับกลุ่ม LGBTQ มีบั๊กความปลอดภัยในระบบรีเซ็ตรหัสผ่าน ทำให้คนร้ายสามารถล็อกอินเข้าได้ทุกบัญชีเพียงแต่รู้อีเมลของเหยื่อเท่านั้น

ช่องโหว่นี้รายงานโดย Wassime Bouimadaghene ไปยัง Troy Hunt ผู้ก่อตั้งเว็บ have i been pwned และทาง Hunt ติดต่อ Scott Helme นักวิจัยความปลอดภัยไซเบอร์มาช่วยยืนยัน พบว่าเป็นช่องโหว่จริง

ปัญหาอยู่ที่ API ของการขอรีเซ็ตรหัสผ่านของ Grindr จะสร้างโทเค็นเพื่อส่งอีเมลยืนยันตัวตนไปยังเจ้าของบัญชี แต่ API นี้กลับคืนค่าโทเค็นกลับมาใน JSON ด้วยทำให้คนร้ายเพียงกรอกอีเมลก็ได้โทเค็นไปรีเซ็ตรหัสผ่านทันที