您的位置: 首頁 >互聯(lián)網(wǎng) >

團體約會應(yīng)用程序3Fun暴露了實時位置和私人照片

2019-10-18 14:19:32 編輯: 來源:
導(dǎo)讀 3Fun是一個約會應(yīng)用程序,用于安排擁有150萬以上用戶的三人行,并顯示敏感信息,包括實時位置和私人照片。Pen Test Partners 發(fā)現(xiàn)該應(yīng)用

3Fun是一個約會應(yīng)用程序,用于安排擁有150萬以上用戶的三人行,并顯示敏感信息,包括實時位置和私人照片。

Pen Test Partners 發(fā)現(xiàn)該應(yīng)用程序缺乏安全性,該公司聲稱3Fun具有“可能是我們見過的任何約會應(yīng)用程序中最糟糕的安全性”,而用戶數(shù)據(jù)均未受到加密保護。

根據(jù)Pen Test Partners的說法,其他約會應(yīng)用程序(如Grindr)過去曾通過三邊測量法公開用戶位置信息,該技術(shù)通過欺騙GPS位置來利用應(yīng)用程序中的“與我之間的距離”功能,從而抓住了一個人的確切位置。

但是,3Fun提取了用戶的緯度和經(jīng)度坐標(biāo),即使他們限制了該信息的發(fā)送,數(shù)據(jù)仍然在服務(wù)器上。通過它,Pen Test Partners能夠確定幾個主要城市中的約會應(yīng)用程序用戶的位置。有些甚至在白宮,美國最高法院和倫敦唐寧街10號被發(fā)現(xiàn),盡管它們可能是在欺騙自己的位置。

筆測試合作伙伴還發(fā)現(xiàn),即使3Fun上的人使用了適當(dāng)?shù)碾[私設(shè)置,他們的私人照片也被暴露了。其他公開的用戶信息包括生日,性別,性取向和偏好的匹配項。此外,用戶可能會欺騙他們的位置,以查找有關(guān)特定區(qū)域中其他用戶的信息。

Pen Test Partners將其調(diào)查結(jié)果轉(zhuǎn)發(fā)給TechCrunch,后者進行了相同的測試,并確認(rèn)了針對3Fun安全的調(diào)查結(jié)果。

更糟糕的是,當(dāng)Pen Test Partners在7月1日就數(shù)據(jù)隱私問題與3Fun進行接觸時,該應(yīng)用程序背后的團隊要求提供有關(guān)如何解決問題的建議。Pen Test Partners的創(chuàng)始人Ken Munro告訴TechCrunch,3Fun團隊花了數(shù)周的時間來解決問題。

Pen Test Partners表示:“ 3fun相當(dāng)迅速地采取了行動,并解決了問題,但這真是可恥的是,這么多個人數(shù)據(jù)都暴露了這么長時間。”

涉及約會應(yīng)用程序的數(shù)據(jù)隱私問題是在“ 咖啡見面百吉餅”(Coffee Meets Bagel)不幸遭遇之后發(fā)生的,情人節(jié)那天情人節(jié)那天宣布未經(jīng)授權(quán)的一方可以訪問用戶數(shù)據(jù)。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。