Investigadores de seguridad encontraron una gran vulnerabilidad en la aplicación de citas grupales 3fun que permitió a cualquiera encontrar información personal, datos de chat, fotos privadas y datos de ubicación en tiempo real de cualquiera de los 1,5 millones de usuarios de la aplicación. El descubrimiento fue realizado por Pen Test Partners, quien dijo que 3fun tiene "probablemente la peor seguridad para cualquier aplicación de citas que hayamos visto". TechCrunch pudo verificar independientemente la vulnerabilidad.
El descubrimiento se produce cuando las aplicaciones de citas enfrentan un nuevo escrutinio sobre las cantidades de información intensamente personal que tienen sobre sus usuarios. TechCrunch señala que varias aplicaciones de citas, incluida la aplicación de citas judía JCrush, la aplicación de citas conservadora Donald Daters y Coffee Meets Bagel, han reportado violaciones de datos en los últimos años, y hay preocupaciones continuas sobre la propiedad de Grindr por parte de una empresa china.
Los investigadores de seguridad de Pen Test Partner descubrieron que 3fun estaba almacenando los datos de ubicación de sus usuarios en la aplicación, en lugar de mantenerlos de forma segura en sus servidores. Esto significaba que era una tarea trivial para los investigadores revelar los datos del lado del cliente, incluso cuando los usuarios supuestamente están restringiendo sus datos de ubicación. Esta filtración significó que Pen Test Partners podría descubrir las ubicaciones de los usuarios de 3fun en todo el mundo, donde parecía encontrar usuarios en la Casa Blanca, la Corte Suprema de los EE. UU. Y 10 Downing Street en el Reino Unido (aunque es posible que estos usuarios estuvieran falsificando sus ubicaciones) ) Luego pudo ver las fechas de nacimiento, orientación sexual e incluso fotos de estos usuarios, independientemente de si estaban configurados como privados.
Los investigadores de seguridad notificaron a 3fun sobre la vulnerabilidad el 1 de julio y dijeron que desde entonces se han solucionado las fallas de seguridad de la aplicación. Cuando se contactó para hacer comentarios, un portavoz de 3fun dijo El borde que la compañía actualizó la aplicación a una nueva versión el 8 de julio y agregó que "nos centraremos en actualizar nuestro producto para hacerlo más seguro".
Actualización 9 de agosto, 7:28 AM ET: Actualizado para agregar respuesta de 3fun.
Uber está mejorando sus implementaciones de IoT en todo el mundo mediante la adopción de…
Obras de motor de materia y Bharti Airtel, un proveedor de servicios de telecomunicaciones ha…
En The Legend of Zelda: Breath of the Wild, los guardianes son una forma primitiva…
Muchos de nosotros nos enamoramos absolutamente de Wall-E, el personaje principal de una…
Dhruv Bhutani / Android AuthorityCada año, los fanáticos de los teléfonos inteligentes esperan con ansias…
Apple ha anunciado que Final Cut Pro finalmente llegará para el iPad. Tras años de…