您的位置: 首页 >互联网 >

团体约会应用程序3Fun暴露了实时位置和私人照片

2019-10-18 14:19:32 来源:

3Fun是一个约会应用程序,用于安排拥有150万以上用户的三人行,并显示敏感信息,包括实时位置和私人照片。

Pen Test Partners 发现该应用程序缺乏安全性,该公司声称3Fun具有“可能是我们见过的任何约会应用程序中最糟糕的安全性”,而用户数据均未受到加密保护。

根据Pen Test Partners的说法,其他约会应用程序(如Grindr)过去曾通过三边测量法公开用户位置信息,该技术通过欺骗GPS位置来利用应用程序中的“与我之间的距离”功能,从而抓住了一个人的确切位置。

但是,3Fun提取了用户的纬度和经度坐标,即使他们限制了该信息的发送,数据仍然在服务器上。通过它,Pen Test Partners能够确定几个主要城市中的约会应用程序用户的位置。有些甚至在白宫,美国最高法院和伦敦唐宁街10号被发现,尽管它们可能是在欺骗自己的位置。

笔测试合作伙伴还发现,即使3Fun上的人使用了适当的隐私设置,他们的私人照片也被暴露了。其他公开的用户信息包括生日,性别,性取向和偏好的匹配项。此外,用户可能会欺骗他们的位置,以查找有关特定区域中其他用户的信息。

Pen Test Partners将其调查结果转发给TechCrunch,后者进行了相同的测试,并确认了针对3Fun安全的调查结果。

更糟糕的是,当Pen Test Partners在7月1日就数据隐私问题与3Fun进行接触时,该应用程序背后的团队要求提供有关如何解决问题的建议。Pen Test Partners的创始人Ken Munro告诉TechCrunch,3Fun团队花了数周的时间来解决问题。

Pen Test Partners表示:“ 3fun相当迅速地采取了行动,并解决了问题,但这真是可耻的是,这么多个人数据都暴露了这么长时间。”

涉及约会应用程序的数据隐私问题是在“ 咖啡见面百吉饼”(Coffee Meets Bagel)不幸遭遇之后发生的,情人节那天情人节那天宣布未经授权的一方可以访问用户数据。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

Copyright 平安财经网 All Rights Reserved 版权所有 复制必究 联系QQ2807158082

本站除标明“本站原创”外所有信息均转载自互联网 版权归原作者所有。