Mon. Jan 12th, 2026

TecNoticias, tu portal de información

Descubre todas las últimas noticias de tecnología, smartphones, juegos, arduino, raspberry y demás

Noticias Tecnología

La aplicación de citas grupales encontró que básicamente se filtra todo sobre sus usuarios en todo el mundo

ByErica Flores

Aug 9, 2019

Investigadores de seguridad encontraron una gran vulnerabilidad en la aplicación de citas grupales 3fun que permitió a cualquiera encontrar información personal, datos de chat, fotos privadas y datos de ubicación en tiempo real de cualquiera de los 1,5 millones de usuarios de la aplicación. El descubrimiento fue realizado por Pen Test Partners, quien dijo que 3fun tiene "probablemente la peor seguridad para cualquier aplicación de citas que hayamos visto". TechCrunch pudo verificar independientemente la vulnerabilidad.

El descubrimiento se produce cuando las aplicaciones de citas enfrentan un nuevo escrutinio sobre las cantidades de información intensamente personal que tienen sobre sus usuarios. TechCrunch señala que varias aplicaciones de citas, incluida la aplicación de citas judía JCrush, la aplicación de citas conservadora Donald Daters y Coffee Meets Bagel, han reportado violaciones de datos en los últimos años, y hay preocupaciones continuas sobre la propiedad de Grindr por parte de una empresa china.

Los investigadores de seguridad de Pen Test Partner descubrieron que 3fun estaba almacenando los datos de ubicación de sus usuarios en la aplicación, en lugar de mantenerlos de forma segura en sus servidores. Esto significaba que era una tarea trivial para los investigadores revelar los datos del lado del cliente, incluso cuando los usuarios supuestamente están restringiendo sus datos de ubicación. Esta filtración significó que Pen Test Partners podría descubrir las ubicaciones de los usuarios de 3fun en todo el mundo, donde parecía encontrar usuarios en la Casa Blanca, la Corte Suprema de los EE. UU. Y 10 Downing Street en el Reino Unido (aunque es posible que estos usuarios estuvieran falsificando sus ubicaciones) ) Luego pudo ver las fechas de nacimiento, orientación sexual e incluso fotos de estos usuarios, independientemente de si estaban configurados como privados.

Los investigadores de seguridad notificaron a 3fun sobre la vulnerabilidad el 1 de julio y dijeron que desde entonces se han solucionado las fallas de seguridad de la aplicación. Cuando se contactó para hacer comentarios, un portavoz de 3fun dijo El borde que la compañía actualizó la aplicación a una nueva versión el 8 de julio y agregó que "nos centraremos en actualizar nuestro producto para hacerlo más seguro".

Actualización 9 de agosto, 7:28 AM ET: Actualizado para agregar respuesta de 3fun.

By Erica Flores

Enamorada de la tecnología. Apasionada de la velocidad que la información puede adquirir en este mundo cambiante. Actualmente residiendo en Barcelona.

Related Post

IoT Noticias

Uber utilizará la eSIM de Valid para casos de uso de IoT

Jul 1, 2023 Erica Flores
IoT Noticias

Matter Motor Works se asocia con Airtel para habilitar sus bicicletas AERA con soluciones IoT

Jun 22, 2023 Erica Flores
Noticias Smartphones

Serie Samsung Galaxy S24: fecha de lanzamiento, especificaciones, precio y todos los rumores hasta ahora

May 13, 2023 Maria Montero

You missed

IoT Noticias

Uber utilizará la eSIM de Valid para casos de uso de IoT

Jul 1, 2023 Erica Flores
IoT Noticias

Matter Motor Works se asocia con Airtel para habilitar sus bicicletas AERA con soluciones IoT

Jun 22, 2023 Erica Flores
Raspberry Pi

Escultura de Zelda Guardian rastrea a humanos y mascotas a través de una cámara

Jun 4, 2023 Erica Flores
Arduino

Nos encanta este diminuto Wall-E controlado por radio

May 29, 2023 Erica Flores