Et gigantisk sikkerhetshull i 3fun-appen er funnet av sikkerhetsforskere.
Sårbarheten gjorde det mulig for hvem som helst å hente ut personlig informasjon fra gruppedating-appen. Dette inkluderer chatte-historikk, private bilder og sanntidsinformasjon om hvor brukerne befinner seg.
– Tar kaka
Det var sikkerhetseksperter i Pen Test Partners som oppdaget sikkerhetshullet. Med tanke på at 3fun har 1,5 millioner brukere på verdensbasis, må det sies å være intet mindre enn en katastrofe for selskapet bak appen.
«Vi har sett noen datingapper med dårlig sikkerhet iløpet av årene, men denne tar virkelig kaka. 3fun har sannsynligvis den dårligste sikkerheten vi noen gang har sett i en dating-app», skriver Pen Test Partners.
Annonse
Sikkerhetshullet eksisterer fordi 3fun lagret brukernes stedsplasseringer i selve appen, og ikke på egne dedikerte servere. Dette førte til at det var en smal sak for ekspertene å få tilgang til dataene. Selv når brukeren hadde begrenset tilgangen til stedstjenester kunne ekspertene få tilgang til informasjonen.
Har oppdatert appen
Pent Test Partners kunne avsløre at 3fun har brukere over hele verden, til og med i Det hvite hus. De skal ha skaffet seg tilgang til både fødselsdatoer, seksuelle preferanser og bilder.
3fun ble varslet om sikkerhetshullet 1. juli og ifølge ekspertene har hullet blitt tettet i etterkant av avsløringen. Det skal ha skjedd gjennom en oppdatering lansert 8. juli.
«Vi vil nå fokusere på å oppdatere produktet vårt for å gjøre det sikrere», sier selskapet i en uttalelse sendt til The Verge.
Kilde:
The Verge / Pen Test Partners
Annonse
