团体约会应用程序3Fun暴露了实时位置和私人照片

3Fun是一个约会应用程序，用于安排拥有150万以上用户的三人行，并显示敏感信息，包括实时位置和私人照片。

Pen Test Partners 发现该应用程序缺乏安全性，该公司声称3Fun具有“可能是我们见过的任何约会应用程序中最糟糕的安全性”，而用户数据均未受到加密保护。

根据Pen Test Partners的说法，其他约会应用程序(如Grindr)过去曾通过三边测量法公开用户位置信息，该技术通过欺骗GPS位置来利用应用程序中的“与我之间的距离”功能，从而抓住了一个人的确切位置。

但是，3Fun提取了用户的纬度和经度坐标，即使他们限制了该信息的发送，数据仍然在服务器上。通过它，Pen Test Partners能够确定几个主要城市中的约会应用程序用户的位置。有些甚至在白宫，美国最高法院和伦敦唐宁街10号被发现，尽管它们可能是在欺骗自己的位置。

笔测试合作伙伴还发现，即使3Fun上的人使用了适当的隐私设置，他们的私人照片也被暴露了。其他公开的用户信息包括生日，性别，性取向和偏好的匹配项。此外，用户可能会欺骗他们的位置，以查找有关特定区域中其他用户的信息。

Pen Test Partners将其调查结果转发给TechCrunch，后者进行了相同的测试，并确认了针对3Fun安全的调查结果。

更糟糕的是，当Pen Test Partners在7月1日就数据隐私问题与3Fun进行接触时，该应用程序背后的团队要求提供有关如何解决问题的建议。Pen Test Partners的创始人Ken Munro告诉TechCrunch，3Fun团队花了数周的时间来解决问题。

Pen Test Partners表示：“ 3fun相当迅速地采取了行动，并解决了问题，但这真是可耻的是，这么多个人数据都暴露了这么长时间。”

涉及约会应用程序的数据隐私问题是在“ 咖啡见面百吉饼”(Coffee Meets Bagel)不幸遭遇之后发生的，情人节那天情人节那天宣布未经授权的一方可以访问用户数据。