團體約會應用程序3Fun暴露了實時位置和私人照片

3Fun是一個約會應用程序，用于安排擁有150萬以上用戶的三人行，并顯示敏感信息，包括實時位置和私人照片。

Pen Test Partners 發(fā)現(xiàn)該應用程序缺乏安全性，該公司聲稱3Fun具有“可能是我們見過的任何約會應用程序中最糟糕的安全性”，而用戶數(shù)據(jù)均未受到加密保護。

根據(jù)Pen Test Partners的說法，其他約會應用程序(如Grindr)過去曾通過三邊測量法公開用戶位置信息，該技術通過欺騙GPS位置來利用應用程序中的“與我之間的距離”功能，從而抓住了一個人的確切位置。

但是，3Fun提取了用戶的緯度和經(jīng)度坐標，即使他們限制了該信息的發(fā)送，數(shù)據(jù)仍然在服務器上。通過它，Pen Test Partners能夠確定幾個主要城市中的約會應用程序用戶的位置。有些甚至在白宮，美國最高法院和倫敦唐寧街10號被發(fā)現(xiàn)，盡管它們可能是在欺騙自己的位置。

筆測試合作伙伴還發(fā)現(xiàn)，即使3Fun上的人使用了適當?shù)碾[私設置，他們的私人照片也被暴露了。其他公開的用戶信息包括生日，性別，性取向和偏好的匹配項。此外，用戶可能會欺騙他們的位置，以查找有關特定區(qū)域中其他用戶的信息。

Pen Test Partners將其調查結果轉發(fā)給TechCrunch，后者進行了相同的測試，并確認了針對3Fun安全的調查結果。

更糟糕的是，當Pen Test Partners在7月1日就數(shù)據(jù)隱私問題與3Fun進行接觸時，該應用程序背后的團隊要求提供有關如何解決問題的建議。Pen Test Partners的創(chuàng)始人Ken Munro告訴TechCrunch，3Fun團隊花了數(shù)周的時間來解決問題。

Pen Test Partners表示：“ 3fun相當迅速地采取了行動，并解決了問題，但這真是可恥的是，這么多個人數(shù)據(jù)都暴露了這么長時間。”

涉及約會應用程序的數(shù)據(jù)隱私問題是在“ 咖啡見面百吉餅”(Coffee Meets Bagel)不幸遭遇之后發(fā)生的，情人節(jié)那天情人節(jié)那天宣布未經(jīng)授權的一方可以訪問用戶數(shù)據(jù)。