NBCによるとGrindrは既にこの問題に対処済みというが、2つのセキュリティの脆弱性により、300万人以上のデイリーアクティブユーザー(DAU)の情報が流出していた可能性があるという。セキュリティ研究家によると、位置情報の共有を許可していないユーザーの位置情報も危機にさらされていたという。
この欠陥はGrindrの利用者で、スタートアップ企業のCEOであるTrever Fadenが開設したサイト「C*ckblocked」で指摘された。サイト上でGrindrのログインIDとパスワードを入力すると、そのアカウントのプロフィールやメールアドレス、削除した写真、未読メッセージといった情報が閲覧可能になるとNBCは伝えている。また、そのアカウントがブロックした相手も分かるという。
NBCによると、C*ckblockedが指摘したセキュリティの欠陥は、5000万人の情報流出を引き起こしたフェイスブックの欠陥に類似している。位置情報の公開を拒否したユーザーの位置情報もアプリは保存していた。Fadenによると、悪意を持った誰かが簡単に利用者のロケーションデータを引き出せるようになっていたという。
Fadenはまた、Grindrのサーバに送られたデータのいくつかは暗号化されておらず、脆弱性の高い状態にあったと指摘した。Grindrの運営者はNBCの取材に応じ、彼らが脆弱性を把握し、システムのアップデートにより問題に対処したと述べている。
ニュースメディア「ハフィントンポスト」は、Grindrが過去にも同様の問題に直面したことを伝えている。2014年にセキュリティ研究家らは、Grindrユーザーが世界中の他の利用者のプロフィール及び位置情報にアクセス可能である問題を指摘した。2012年にはオーストラリアのハッカーが、数人のユーザーになりすまして侵入し、数十万人以上の個人情報を流出させた。
NBCがこの件を報じる約1週間前に、ハフィントンポストはGrindrがプライバシーに関する注意喚起を行ったことを報じていた。Grindrはツイッター上でユーザーらに対し、ログイン情報を他人とシェアしないことや、他サイトでログイン情報を入力しないことを呼びかけていた。