Grindr แอปเดตติ้งสำหรับ LGBTQ+ ประกาศแผนการให้บริการในช่วงการแข่งขันกีฬาโอลิมปิกฤดูร้อนที่ปารีส ประเทศฝรั่งเศส ซึ่งมีนักกีฬาเข้าร่วมจากทั่วโลกในพื้นที่หมู่บ้านนักกีฬาหรือ Olympic Village ในปารีส

โดย Grindr จะปิดฟีเจอร์การระบุตำแหน่ง (Location-Based) มีผลกับการใช้งานในพื้นที่หมู่บ้านนักกีฬา ทำให้ไม่สามารถใช้ฟีเจอร์ค้นหาคนที่ต้องการพบปะอย่าง Explore, Roam และฟีเจอร์ระบุระยะห่าง

เหตุผลที่ Grindr ปิดฟีเจอร์เหล่านี้ เป็นเหตุผลเดียวกับที่ปิดฟีเจอร์แบบเดียวกันในกีฬาโอลิมปิกฤดูหนาวเมื่อปี 2022 ที่ปักกิ่ง ประเทศจีน ระบุว่าเพราะบางคนอาจมาจากประเทศที่ LGBTQ+ เป็นเรื่องต้องห้ามหรือผิดกฎหมาย จึงเป็นความเสี่ยงหากพวกเขาใช้งานแอปและถูกระบุตัวตนได้ง่ายในพื้นที่หมู่บ้านนักกีฬา

Grindr แอปพลิเคชันเดตติ้งกลุ่ม LBGTQ+ เตรียมเข้าระดมทุนในตลาดหลักทรัพย์ด้วยวิธี SPAC โดยบริษัทเช็คเปล่า (Blank-Check) ที่จะควบรวมกิจการกันคือ Tiga Acquisition Corp (TAC) ปัจจุบันจดทะเบียนในตลาดหลักทรัพย์นิวยอร์ค และมีชื่อใหม่หลังจากวบรวมกิจการกันว่า Grindr Inc.

มูลค่ากิจการหลังจากทั้งสองบริษัทควบรวมกันจะอยู่ที่ 2,100 ล้านดอลลาร์สหรัฐ โดยเมื่อปี 2020 แอปพลิเคชัน Grindr เคยถูกกลุ่มทุน San Vicente ซื้อกิจการ Kunlun Tech บริษัทเกมจากจีน และเจ้าของเดิมด้วยมูลค่า 620 ล้านดอลลาร์สหรัฐ

Grindr แอปสังคมออนไลน์สำหรับกลุ่ม LGBTQ มีบั๊กความปลอดภัยในระบบรีเซ็ตรหัสผ่าน ทำให้คนร้ายสามารถล็อกอินเข้าได้ทุกบัญชีเพียงแต่รู้อีเมลของเหยื่อเท่านั้น

ช่องโหว่นี้รายงานโดย Wassime Bouimadaghene ไปยัง Troy Hunt ผู้ก่อตั้งเว็บ have i been pwned และทาง Hunt ติดต่อ Scott Helme นักวิจัยความปลอดภัยไซเบอร์มาช่วยยืนยัน พบว่าเป็นช่องโหว่จริง

ปัญหาอยู่ที่ API ของการขอรีเซ็ตรหัสผ่านของ Grindr จะสร้างโทเค็นเพื่อส่งอีเมลยืนยันตัวตนไปยังเจ้าของบัญชี แต่ API นี้กลับคืนค่าโทเค็นกลับมาใน JSON ด้วยทำให้คนร้ายเพียงกรอกอีเมลก็ได้โทเค็นไปรีเซ็ตรหัสผ่านทันที