יותר מ-70 אלף תמונות של משתמשות טינדר הודלפו בפורום נסתר ברשת, כך מפרסם האתר גיזמודו (Gizmodo). משתתף בכוח המשימה של העיר ניו-יורק בנושא תקיפה מינית מקוונת אמר לגיזמודו כי הצוות גילה את התמונות באתר הידוע כאתר סחר בתוכנות זדוניות. לצד התמונות נמצא גם קובץ טקסט שמכיל כ-16 אלף נתוני זיהוי של משתמשים בטינדר, ומשתמשים אלה הם הנפגעים העיקריים באירוע. סיבת איסוף התצלומים טרם ידועה, אך זמינות הצילומים לפושעי הרשת מעוררת חששות כבדים לשימוש בהן ביצוע מעשים בלתי חוקיים והטרדת המשתמשים עצמם.
החשיפה מגיעה שבוע לאחר שנחשף כי שורת אפליקציות היכרויות שיתפו מידע אישי על משתמשים כולל נתוני מיקום עם חברות שיווק ופרסום באופן שמפר את זכותם לפרטיות.
המטה לביטחון לאומי בארה"ב הזהיר את הציבור לפני מספר ימים כי נתונים שנאספים באפליקציות עלולים לשמש למטרות זדוניות, כולל זיהוי מדוייק של האנשים, מיקומם והעדפותיהם המיניות. בין השאר הזהירו במטה לביטחון לאומי מפני שימוש באפליקציות של חברות סיניות שכן על פי החוק בסין כל חברה חייבת למסור את כל המידע שברשותה לשלטונות.
דליפת התמונות מטינדר עלולה להביא לתביעות משפטיות ולתשלום פיצויים מצד החברה. לפני מספר חודשים נאלצה אפליקציית ההיכרויות Jack’d לפצות 1,900 משתמשים מניו-יורק, לאחר שתמונות עירום שלהם דלפו לרשת לאורך שנה שלמה מבלי שהחברה ניסתה למנוע זאת.
אמיר כרמי, מנהל הטכנולוגיות בחברת אבטחת המידע ESET ישראל אומר: "קיים חשש שתמונות 70 אלף משתמשות טינדר שדלפו ישמשו לביצוע פעולות Catfishing , כלומר פתיחת חשבון מתחזה ברשתות חברתיות. ישנם עבריינים רבים שעושים שימוש בטכניקה הזו כדי להערים על גברים בודדים ולחלץ מהם סכומי כסף גדולים, כמו גם סוטים שמפיקים עונג מקיום של מערכות יחסים וירטואליות דרך חשבונות מתחזים".
חשש נוסף הוא שחברה כלשהי תשתמש בתמונות כדי לפתח מוצר לזיהוי פנים. זו לא תהיה הפעם הראשונה שקורה דבר כזה. מתוך מידע מטא-דאטה (Metadata) שהודלף יחד עם התצלומים ניתן לזהות דגמי טלפון מסוימים, דוגמת iphone X ששימש לצילום, ובנוסף כי תמונות רבות של סלפי מכילות חותמות זמן עדכניות אפילו מאוקטובר האחרון. בעבר כבר השתמשו לרעה במאגרי התמונות של טינדר, כמו למשל בשנת 2017 בה הודלפו 40 אלף תמונות פרופיל שנוצלו לטובת יצירת מערך נתונים לפנים, ככל הנראה לצורך פיתוח מנגנון ללמידת מכונה.
גורמים בטינדר מסרו לאתר גיזמודו כי החברה משקיעה מאמצים ומשאבים רבים לטיפול בשימוש לרעה באפליקציה שלה וכל חבריה ומכריהם יכולים להיות בטוחים כי הם מיישמים כל העת שיטות עבודה מומלצות בכדי להקשות על מישהו לבצע מהלכים מסוג זה".
כרמי מוסיף כי "קיימת גם האפשרות שתמונות אינטימיות יותר, שקיימות לעתים תכופות בפרופילים בטינדר, יקושרו לשמות המלאים של הקורבנות, ואז קיימת סכנה מהותית מפני התקפות Sextortion בהן נשלחות הודעות סחיטה לקורבנות בהן מאיימים לשלוח תמונות אינטימיות לכל החברים של הקורבן ברשתות חברתיות במידה ולא ישולם סכום של כופר במטבעות וירטואליים. חשוב לזכור שכל תמונה שאנחנו מעלים לרשתות חברתיות או שירותים שונים היא בעלת פוטנציאל לדליפה, ולנהוג בהתאם".
