Приложение для групповых знакомств «потеряло» данные 1,5 млн пользователей

9-08-2019, 18:02 \\ Техно

Злоумышленники могли найти личные фото, данные об ориентации или предпочтениях пользователя.

Наряду с «полноценными» социальными сетями, проблемы с безопасностью не обошли стороной и сервисы знакомств. Так, приложение для групповых знакомств 3fun «потеряло» данные из опубликованных анкет. Под угрозу попали 1,5 млн пользователей, ищущих общения в известной программе.

Уязвимость обнаружили аналитики компании Pen Test Partners, назвавшие систему безопасности 3fun «худшей среди аналогичных программ». По словам аналитиков, раскрыть данные пользователей сможет даже неопытный пользователь, узнавший о взломах на YouTube.

Исследователи по безопасности установили, что 3fun хранит информацию о пользователях в самом приложении, а не на защищённых серверах. По этой причине злоумышленники могли легко проникнуть в анкету пользователя, даже если он скрывает данные о своём местоположении. В ходе эксперимента сотрудники Pen Test Partners нашли анкеты, зарегистрированные в Белом Доме и здании Верховного суда США.

Как отмечают эксперты, злоумышленникам доступна вся информация, указанная пользователем в профиле — даже если она скрыта настройками приватности. Так, при регистрации в сети 3fun люди указывают свой возраст, местоположение, и половую ориентацию.

Представители Pen Test Partners сообщили о найденных «дырах» разработчику приложения, который уверяет, что недостатки устранены. Так, источник портала The Verge утверждает, что уязвимость «залатали» в патче, вышедшем вчера.

Поделиться новостью:
Главное за неделю
Новости партнеров
КОММЕНТИРОВАТЬ