Reklama

Z aplikacji dla swingersów wyciekły ich dane

Aplikacja dla swingersów 3Fun reklamowała się, jako bezpieczna i pewna. I taka była do czasu, aż nie wyciekły z niej dane 1,5 mln użytkowników. Okazało się, że w aplikacji jest błąd, który pozwalał na podejrzenie wrażliwych danych, łącznie z lokalizacją.

Publikacja: 11.08.2019 06:56

Z aplikacji dla swingersów wyciekły ich dane

Foto: Shutterstock

Urszula Lesman

Reklama

Aplikacja 3Fun, stworzona w Hongkongu, ale popularna w wielu krajach, m.in. USA, powstała w 2016 roku i reklamowała się, jako „prywatne miejsce”, gdzie otwarci, nieco szaleni ludzie mogli spotkać innych, podobnych sobie ludzi na intymne spotkania we troje, albo i więcej osób. Wszystko miało być dyskretne i bezpieczne. Okazało się, że nie było.

CZYTAJ TAKŻE: AI wykryje oszustów na aplikacji randkowej. Kim są?

Ken Munro, założyciel Pen Test Partners – firmy zajmującej się cyberbezpieczeństwem, odkrył, że aplikacja ma „najgorszy poziom zabezpieczeń” ze wszystkich aplikacji randkowych, jakie kiedykolwiek testował – informuje portal TechCrunch.

Reklama

Testerzy z Pen Test Partners odkryli, że z aplikacji niezwykle łatwo wyciągnąć informacje o dokładnym miejscu przebywania użytkowników 3Fun, a także ich zdjęcia oraz inne osobiste informacje. Wystarczy być w ich pobliżu.

CZYTAJ TAKŻE: Apple i Google Play usuwają niebezpieczne aplikacje randkowe ukraińskiej firmy

Aplikacja jest na tyle słabo zabezpieczona, że osoby postronne mogą podać dowolne, fałszywe współrzędne, chcąc sfałszować swoją lokalizację i w ten sposób uzyskać poufne informacje na temat dowolnej osoby w dowolnie wybranym przez siebie miejscu, w tym budynkach rządowych, bazach wojskowych, a nawet agencjach wywiadowczych.

Reklama

„TechCrunch” informuje, że przeprowadził ten sam test bezpieczeństwa, co Pen Test Partners I udało mu sie potwierdzić wszystkie zarzuty firmy. Aplikacja 3Fun nie jest bezpieczna, a za pomocą manipulowania geolokalizacją można udawać, ze jest się w dowolnie wybranym miejscu, np. w Białym Domu w Waszyngtonie, albo głównej siedzibie CIA w Langley w stanie Wirginia.

CZYTAJ TAKŻE: Sympatię goni randkowy serwis dla gejów. Zaskakujące dane

Analitykom udało się też zdobyć takie dane jak preferencje seksualne – w tym orientację – użytkowników aplikacji oraz ich preferencje, co do potencjalnych partnerów, a także takie dane jak wiek, pseudonimy – ich oraz ich partnerów, a także biografie ze szczegółowymi opisami bardzo osobistych przeżyć konkretnych użytkowników oraz zdjęcia dołączone do profili. W niektórych przypadkach uzyskali też dostęp do dat urodzin użytkowników.

Reklama

Ani Pen Test Partners, ani TechCrunch nie odszyfrowały danych i nie powiązały ich z konkretnymi osobami. Włamanie do aplikacji nie miało być próbą wydobycia danych, ale pokazaniem jak kiepsko aplikacja była zabezpieczona, wbrew temu, co sama o sobie informuje.

CZYTAJ TAKŻE: Tinder stworzył funkcję chroniącą użytkowników LGBT+

Reklama

Właściciele aplikacji zostali poinformowani o ich mankamentach i zajęli się łataniem dziur, co zajęło im kilka tygodni. 3Fun nie chciało odpowiadać na żadne pytania TechCrunch w sprawie wycieku danych.

3Fun to nie pierwsza aplikacja randkowa, która źle chroniła dane swoich użytkowników. Dziura w systemie pozwoliła w zeszłym miesiącu na wyciek danych 200 tys. użytkowników z aplikacji JCrush – przeznaczonej dla żydowskich singli, chcących poznać osoby podobnego pochodzenia i wyznania. W zeszłym roku z aplikacji Donald Daters – przeznaczonej dla osób o konserwatywnych poglądach, wyciekły dane wszystkich użytkowników, na szczęście było ich tylko 1600. Podobne problemy miała aplikacja Coffee Meets Bagel, do której włamano się – nomen omen – w Walentynki zeszłego roku.

Dzieci pod presją lajków. Seksualizacja zaczyna się w podstawówce

Coraz młodsze dzieci wchodzą w świat influencerów, gdzie seksualizacja staje się sposobem na zdobycie popularnoś...

Materiał Promocyjny

Nowy luksus zaczyna się od rozmowy. Byliśmy w showroomie EXLANTIX w Warszawie

Pokazywane tam samochody zachwycają technologią i wyposażeniem, ale dziś o przewadze coraz częściej nie decydują same liczby i specyfikacja, lecz jakość relacji i rozmowa. To właśnie one wysuwają się na pierwszy plan, a ja szybko przekonałem się, że marka wyraźnie na to stawia.

Centralny magazyn OMODA & JAECOO w Duchnicach rośnie wraz z rekordową sprzedażą w Polsce

Materiał Promocyjny

Rekordy sprzedaży i większy magazyn w Duchnicach

Dynamiczny wzrost sprzedaży marek OMODA & JAECOO w 2025 roku wymusił rozbudowę zaplecza logistycznego w Polsce. Centralny magazyn części zamiennych w Duchnicach pod Warszawą już dziś zapewnia 95-procentową dostępność komponentów i 24-godzinną realizację zamówień, a w planach jest czterokrotne zwiększenie powierzchni obiektu.

Robot sprzątający ROMO chińskiej firmy DJI

Niespodziewane odkrycie programisty. Te urządzenia mogły podglądać i podsłuchiwać

Programista z Hiszpanii Sammy Azdoufal, tworząc własną aplikację do sterowania robotem sprzątającym, odkrył powa...

Najpotężniejszy baron narkotykowy zginął w niedzielę w Meksyku

Kim był „El Mencho”? Historia najgroźniejszego bossa narkotykowego w Meksyku

Były policjant, Nemesio „El Mencho” Oseguera Cervantes, był budzącym strach meksykańskim baronem narkotykowym, j...

Materiał Promocyjny

Arabia Saudyjska. W krainie gościnności

Nieskazitelna przyroda, morza i dziewicze rafy koralowe, zabytki historyczne – wiele z nich jest wpisanych na Listę Światowego Dziedzictwa UNESCO – to odważne, wielkoskalowe projekty architektoniczne: Arabia Saudyjska otwiera się na świat i na nowo dzieli się swoimi skarbami.

Ursula von der Leyen, przewodnicząca Komisji Europejskiej, otrzymała apel organizacji zrzeszających

Europejscy operatorzy krytykują unijny plan usunięcia sprzętu z Chin

Nowy europejski projekt przepisów dotyczących cyberbezpieczeństwa zakładający usuwanie na „bezprecedensową skalę...

Materiał Promocyjny

Dove Self-Esteem: Wsparcie dla nastolatków

Okres dojrzewania to jeden z najtrudniejszych momentów w życiu młodego człowieka. Nastolatkowie mierzą się wówczas nie tylko ze zmianami fizycznymi i emocjonalnymi, ale także z narastającą presją społeczną i rówieśniczą.