Z aplikacji dla swingersów wyciekły ich dane

Shutterstock

Aplikacja dla swingersów 3Fun reklamowała się, jako bezpieczna i pewna. I taka była do czasu, aż nie wyciekły z niej dane 1,5 mln użytkowników. Okazało się, że w aplikacji jest błąd, który pozwalał na podejrzenie wrażliwych danych, łącznie z lokalizacją.

Aplikacja 3Fun, stworzona w Hongkongu, ale popularna w wielu krajach, m.in. USA, powstała w 2016 roku i reklamowała się, jako „prywatne miejsce”, gdzie otwarci, nieco szaleni ludzie mogli spotkać innych, podobnych sobie ludzi na intymne spotkania we troje, albo i więcej osób. Wszystko miało być dyskretne i bezpieczne. Okazało się, że nie było.
Ken Munro, założyciel Pen Test Partners – firmy zajmującej się cyberbezpieczeństwem, odkrył, że aplikacja ma „najgorszy poziom zabezpieczeń” ze wszystkich aplikacji randkowych, jakie kiedykolwiek testował – informuje portal TechCrunch.
Testerzy z Pen Test Partners odkryli, że z aplikacji niezwykle łatwo wyciągnąć informacje o dokładnym miejscu przebywania użytkowników 3Fun, a także ich zdjęcia oraz inne osobiste informacje. Wystarczy być w ich pobliżu.
Aplikacja jest na tyle słabo zabezpieczona, że osoby postronne mogą podać dowolne, fałszywe współrzędne, chcąc sfałszować swoją lokalizację i w ten sposób uzyskać poufne informacje na temat dowolnej osoby w dowolnie wybranym przez siebie miejscu, w tym budynkach rządowych, bazach wojskowych, a nawet agencjach wywiadowczych.
„TechCrunch” informuje, że przeprowadził ten sam test bezpieczeństwa, co Pen Test Partners I udało mu sie potwierdzić wszystkie zarzuty firmy. Aplikacja 3Fun nie jest bezpieczna, a za pomocą manipulowania geolokalizacją można udawać, ze jest się w dowolnie wybranym miejscu, np. w Białym Domu w Waszyngtonie, albo głównej siedzibie CIA w Langley w stanie Wirginia.
Analitykom udało się też zdobyć takie dane jak preferencje seksualne – w tym orientację – użytkowników aplikacji oraz ich preferencje, co do potencjalnych partnerów, a także takie dane jak wiek, pseudonimy – ich oraz ich partnerów, a także biografie ze szczegółowymi opisami bardzo osobistych przeżyć konkretnych użytkowników oraz zdjęcia dołączone do profili. W niektórych przypadkach uzyskali też dostęp do dat urodzin użytkowników.
Ani Pen Test Partners, ani TechCrunch nie odszyfrowały danych i nie powiązały ich z konkretnymi osobami. Włamanie do aplikacji nie miało być próbą wydobycia danych, ale pokazaniem jak kiepsko aplikacja była zabezpieczona, wbrew temu, co sama o sobie informuje.
Właściciele aplikacji zostali poinformowani o ich mankamentach i zajęli się łataniem dziur, co zajęło im kilka tygodni. 3Fun nie chciało odpowiadać na żadne pytania TechCrunch w sprawie wycieku danych.
3Fun to nie pierwsza aplikacja randkowa, która źle chroniła dane swoich użytkowników. Dziura w systemie pozwoliła w zeszłym miesiącu na wyciek danych 200 tys. użytkowników z aplikacji JCrush – przeznaczonej dla żydowskich singli, chcących poznać osoby podobnego pochodzenia i wyznania. W zeszłym roku z aplikacji Donald Daters – przeznaczonej dla osób o konserwatywnych poglądach, wyciekły dane wszystkich użytkowników, na szczęście było ich tylko 1600. Podobne problemy miała aplikacja Coffee Meets Bagel, do której włamano się – nomen omen – w Walentynki zeszłego roku.

Tagi:

Mogą Ci się również spodobać

Rosjanie też chcą mieć swoje 5G

Komórkową sieć piątej generacji zbuduje w Rosji firma należąca do państwowej korporacji zbrojeniowej Rostech. ...

Movie Games weszły z przytupem na giełdę

Producent gier jest piętnastym, tegorocznym debiutantem na małej giełdzie. Spółka planuje w przyszłym roku ...

Młode, innowacyjne firmy mają w Polsce pod górkę

Aż 46 proc. założycieli startupów w naszym kraju trafia na bariery podczas tworzenia biznesu ...

Żona Jeffa Bezosa zostanie jedną z najbogatszych kobiet świata

Jeff Bezos, szef Amazona, przekaże akcje spółki o wartości 35 mld dol. swojej żonie ...

Czy Facebook oszalał? Chcą już nawet haseł do e-maili

Serwis społecznościowy Marka Zuckerberga nie zwalnia tempa – po całej serii oskarżeń skierowanych pod ...

Rakiety od Elona Muska świetnie startują. Gorzej z lądowaniem

Po raz trzeci w kosmos poleciała największa rakieta amerykańskiego potentata SpaceX Heavy Falcon. Tym ...