Додаток для групових знайомств 3Fun спіймали на розкритті місцезнаходження в реальному часі, приватних фото

3Fun, додаток для знайомств для організації групових побачень з більш ніж 1,5 мільйонами користувачів, розкрив конфіденційну інформацію, включаючи місцезнаходження в реальному часі та приватні фотографії.

Недостатня безпека додатку була виявлена компанією Pen Test Partners, яка стверджувала, що 3Fun мав “ймовірно, найгіршу безпеку для будь-якого додатку для знайомств, який ми коли-небудь бачили”, при цьому жодна з даних користувачів не була захищена шифруванням.

За даними Pen Test Partners, інші додатки для знайомств, такі як Grindr, були розкритиковані за розкриття місцезнаходження користувачів у минулому через трилатерацію, яка визначала точне місцезнаходження людини через використання функції “відстань від мене” в додатках шляхом підробки позицій GPS.

• Що таке Amazon Music: все, що потрібно знати
• Apple може зробити немислиме – дозволити стороннім магазинам додатків для iPhone
• Секрет, як допомогти літнім людям вийти в Інтернет, прямо перед нами

3Fun, однак, витягував координати широти і довготи користувачів, і навіть якщо вони обмежували відправку цієї інформації, дані все одно були на сервері. Завдяки цьому Pen Test Partners змогла точно визначити місцезнаходження користувачів додатку для групових знайомств у кількох великих містах. Деякі з них навіть були знайдені в Білому домі, Верховному суді США та на Даунінг-стріт, 10 у Лондоні, хоча вони, ймовірно, приховували своє місцезнаходження.

Партнери Pen Test Partners також виявили, що приватні фотографії людей на 3Fun також були доступні, навіть якщо вони використовували належні налаштування конфіденційності. Інша відкрита інформація про користувачів включає дати народження, стать, сексуальну орієнтацію та бажані пари. Крім того, користувачі можуть підробляти своє місцезнаходження, щоб дізнатися інформацію про інших користувачів у певній місцевості.

Pen Test Partners направила свої висновки до TechCrunch, який провів ті ж самі тести і підтвердив висновки щодо безпеки 3Fun.

Ситуація дещо погіршилася тим, що коли 1 липня Pen Test Partners звернулися до 3Fun щодо питань конфіденційності даних, команда розробників додатку попросила надати пропозиції щодо того, що вони можуть зробити, щоб вирішити проблеми. Засновник Pen Test Partners Кен Манро розповів TechCrunch, що команді 3Fun знадобилося кілька тижнів, щоб виправити проблеми.

“3fun вжив заходів досить швидко і вирішив проблему, але дуже шкода, що так багато дуже особистих даних було відкрито протягом такого тривалого часу”, – вважають в Pen Test Partners.

Проблеми з конфіденційністю даних, пов’язані з додатками для знайомств, виникли після інциденту з сервісом Coffee Meets Bagel, який оголосив у День святого Валентина, що неавторизована сторона отримала доступ до даних користувачів.

Рекомендації редакції

• Щойно придбали новий iPhone? Ось 12 порад і підказок, як його освоїти
• Ця прихована функція iOS 16 перетворила мій iPhone на ідеальний гаджет для пошуку музики
• Tidal дає бета-тестерам функцію живого діджея
• iOS 17 може бути приголомшливою, якщо Apple зробить ці 7 змін
• Google тепер підтримує мої жахливі звички браузера, і мені це подобається

Source: digitaltrends.com