Злоумышленники могли найти личные фото, данные об ориентации или предпочтениях пользователя.
Наряду с «полноценными» социальными сетями, проблемы с безопасностью не обошли стороной и сервисы знакомств. Так, приложение для групповых знакомств 3fun «потеряло» данные из опубликованных анкет. Под угрозу попали 1,5 млн пользователей, ищущих общения в известной программе.
Уязвимость обнаружили аналитики компании Pen Test Partners, назвавшие систему безопасности 3fun «худшей среди аналогичных программ». По словам аналитиков, раскрыть данные пользователей сможет даже неопытный пользователь, узнавший о взломах на YouTube.
Исследователи по безопасности установили, что 3fun хранит информацию о пользователях в самом приложении, а не на защищённых серверах. По этой причине злоумышленники могли легко проникнуть в анкету пользователя, даже если он скрывает данные о своём местоположении. В ходе эксперимента сотрудники Pen Test Partners нашли анкеты, зарегистрированные в Белом Доме и здании Верховного суда США.
Как отмечают эксперты, злоумышленникам доступна вся информация, указанная пользователем в профиле — даже если она скрыта настройками приватности. Так, при регистрации в сети 3fun люди указывают свой возраст, местоположение, и половую ориентацию.
Представители Pen Test Partners сообщили о найденных «дырах» разработчику приложения, который уверяет, что недостатки устранены. Так, источник портала The Verge утверждает, что уязвимость «залатали» в патче, вышедшем вчера.