Dati sensibili di 1,5 milioni di utenti accessibili da chiunque a causa di una falla nell'app di incontri
Un'enorme vulnerabilità nell'app per incontri "3fun" ha permesso a chiunque di ottenere dati personali,comprese le informazioni delle chat, le foto private, ed anche i dati relativi alla posizione gps in tempo reale degli 1,5 milioni di utenti iscritti al servizio.
Come riporta la testata online The Verge, La scoperta è stata fatta da Pen Test Parnets, che nel proprio rapporto afferma che 3fun ha "probabilmente il livello di sicurezza peggiore di qualsiasi app per appuntamenti mai vista". A confermare la vulnerabilità dopo aver fatto delle verifiche in modo indipendente, è anche TechCrunch.
I ricercatori di sicurezza di Pen Test Parner hanno scoperto che 3fun, anziché tenere i dati sulla posizione dei propri utenti in sicurezza sui propri server, li stava memorizzando nella stessa app. Ciò significava che è stato estremamente facile accedervi lato client, anche quando gli utenti stavano limitando la condivisione dei dati sulla posizione.
Durante i test i ricercatori sono anche stati in grado di visualizzare le date di nascita di qualsiasi utente, l'orientamento sessuale, e persino le foto impostate come private.
