Reklama

Z aplikacji dla swingersów wyciekły ich dane

Aplikacja dla swingersów 3Fun reklamowała się, jako bezpieczna i pewna. I taka była do czasu, aż nie wyciekły z niej dane 1,5 mln użytkowników. Okazało się, że w aplikacji jest błąd, który pozwalał na podejrzenie wrażliwych danych, łącznie z lokalizacją.

Publikacja: 11.08.2019 06:56

Z aplikacji dla swingersów wyciekły ich dane

Foto: Shutterstock

Urszula Lesman

Aplikacja 3Fun, stworzona w Hongkongu, ale popularna w wielu krajach, m.in. USA, powstała w 2016 roku i reklamowała się, jako „prywatne miejsce”, gdzie otwarci, nieco szaleni ludzie mogli spotkać innych, podobnych sobie ludzi na intymne spotkania we troje, albo i więcej osób. Wszystko miało być dyskretne i bezpieczne. Okazało się, że nie było.
Ken Munro, założyciel Pen Test Partners – firmy zajmującej się cyberbezpieczeństwem, odkrył, że aplikacja ma „najgorszy poziom zabezpieczeń” ze wszystkich aplikacji randkowych, jakie kiedykolwiek testował – informuje portal TechCrunch.
Reklama
Reklama
Testerzy z Pen Test Partners odkryli, że z aplikacji niezwykle łatwo wyciągnąć informacje o dokładnym miejscu przebywania użytkowników 3Fun, a także ich zdjęcia oraz inne osobiste informacje. Wystarczy być w ich pobliżu.
Aplikacja jest na tyle słabo zabezpieczona, że osoby postronne mogą podać dowolne, fałszywe współrzędne, chcąc sfałszować swoją lokalizację i w ten sposób uzyskać poufne informacje na temat dowolnej osoby w dowolnie wybranym przez siebie miejscu, w tym budynkach rządowych, bazach wojskowych, a nawet agencjach wywiadowczych.
Reklama
Reklama
„TechCrunch” informuje, że przeprowadził ten sam test bezpieczeństwa, co Pen Test Partners I udało mu sie potwierdzić wszystkie zarzuty firmy. Aplikacja 3Fun nie jest bezpieczna, a za pomocą manipulowania geolokalizacją można udawać, ze jest się w dowolnie wybranym miejscu, np. w Białym Domu w Waszyngtonie, albo głównej siedzibie CIA w Langley w stanie Wirginia.
Analitykom udało się też zdobyć takie dane jak preferencje seksualne – w tym orientację – użytkowników aplikacji oraz ich preferencje, co do potencjalnych partnerów, a także takie dane jak wiek, pseudonimy – ich oraz ich partnerów, a także biografie ze szczegółowymi opisami bardzo osobistych przeżyć konkretnych użytkowników oraz zdjęcia dołączone do profili. W niektórych przypadkach uzyskali też dostęp do dat urodzin użytkowników.
Reklama
Reklama
Ani Pen Test Partners, ani TechCrunch nie odszyfrowały danych i nie powiązały ich z konkretnymi osobami. Włamanie do aplikacji nie miało być próbą wydobycia danych, ale pokazaniem jak kiepsko aplikacja była zabezpieczona, wbrew temu, co sama o sobie informuje.
Reklama
Reklama
Właściciele aplikacji zostali poinformowani o ich mankamentach i zajęli się łataniem dziur, co zajęło im kilka tygodni. 3Fun nie chciało odpowiadać na żadne pytania TechCrunch w sprawie wycieku danych.
3Fun to nie pierwsza aplikacja randkowa, która źle chroniła dane swoich użytkowników. Dziura w systemie pozwoliła w zeszłym miesiącu na wyciek danych 200 tys. użytkowników z aplikacji JCrush – przeznaczonej dla żydowskich singli, chcących poznać osoby podobnego pochodzenia i wyznania. W zeszłym roku z aplikacji Donald Daters – przeznaczonej dla osób o konserwatywnych poglądach, wyciekły dane wszystkich użytkowników, na szczęście było ich tylko 1600. Podobne problemy miała aplikacja Coffee Meets Bagel, do której włamano się – nomen omen – w Walentynki zeszłego roku.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: cyfrowa.rp.pl

IT
Prawnicy w świecie AI i dobroczynności
IT
Prawnicy w świecie AI i dobroczynności
27 listopada miała miejsce premiera czterech pierwszych odcinków ostatniego sezonu „Stranger Things”
IT
Premiera tego serialu doprowadziła do awarii Netfliksa. Kiedy kolejne odcinki?
Uwaga na intensywne opady śniegu. Ostrzeżenia IMGW
IT
Śnieg paraliżuje dużą część Polski. Nowe ostrzeżenia IMGW dla wielu regionów
Zakupy planowane są coraz częściej z dużym wyprzedzeniem i w oparciu o analizę kosztów, ofert oraz f
IT
Jak Polacy polują na okazje? Black Friday może jeszcze zaskoczyć
Startupy poszukiwane — dołącz do Platform startowych w Polsce Wschodniej i zyskaj nowe możliwości!
Materiał Promocyjny
Startupy poszukiwane — dołącz do Platform startowych w Polsce Wschodniej i zyskaj nowe możliwości!
Anonimowe konta sugerują, że oskarża się bezpodstawnie Rosjan, a zapewne stoją za nim Ukraińcy lub…
IT
Wojna na torach, wojna w sieci. Potężny atak rosyjskiej dezinformacji
Nowa era budownictwa: roboty w służbie ludzi i środowiska
Materiał Promocyjny
Nowa era budownictwa: roboty w służbie ludzi i środowiska
Reklama
Reklama
e-Wydanie
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
Reklama