Skupinové zoznamovacie aplikácie zistili, že v podstate unikajú informácie od všetkých používateľov z celého sveta.

online magazín

Skupinové zoznamovacie aplikácie zistili, že v podstate unikajú informácie od všetkých používateľov z celého sveta.

Výskumníci v oblasti bezpečnosti zistili obrovskú zraniteľnosť v skupine 3fun pre skupinové zoznamovanie, ktorá umožnila komukoľvek vyhľadať osobné informácie, údaje rozhovoru, súkromné fotografie a údaje o polohe v reálnom čase ktoréhokoľvek z 1,5 milióna používateľov aplikácie. Tento objav urobili Pen Test Partners, ktorý povedal, že 3fun má „pravdepodobne najhoršiu bezpečnosť pre akúkoľvek datovanú aplikáciu, akú sme kedy videli.“ TechCrunch bol schopný túto chybu zraniteľnosti overiť.Srdce na klávesnici..jpg
Tento objav prichádza, keď datovacie aplikácie čelia obnovenej kontrole množstva intenzívne osobných informácií, ktoré majú o svojich používateľoch. TechCrunch poznamenáva, že viaceré zoznamovacie aplikácie vrátane židovskej zoznamke JCrush, konzervatívnej datovacej funkcie Donald Daters a Coffee Meets Bagel zaznamenali v posledných rokoch porušenia údajov a stále existujú obavy o vlastníctvo spoločnosti Grindr čínskou firmou.
Vedci firmy Pen Test Partner zistili, že organizácia 3fun ukladala údaje o polohe svojich používateľov do samotnej funkcii, a nie ich bezpečne uchovávala na svojich serveroch. To znamenalo, že bolo triviálne úlohou vedcov odhaliť dáta na strane klienta, aj keď používatelia údajne obmedzujú svoje informácie o polohe. Tento únik znamenal, že partneri firmy Pen Test mohli objaviť umiestenia ľudí 3fun na celom svete, kde sa zdá, že nájdu užívateľov v Bielom dome, na Najvyššom súde v USA a na 10 Downing Street vo Veľkej Británii. Potom bolo možné zobraziť dátumy narodenia týchto užívateľov, sexuálnu orientáciu a dokonca aj fotografie – bez ohľadu na to, čo boli nastavené ako súkromné.láska online.jpg
Výskumníci v oblasti bezpečnosti informovali organizáciu 3fun o zraniteľnosti 1.júla a uviedli, že bezpečnostné nedostatky služby sa odvtedy vyriešili. Keď kontaktoval hovorcu spoločnosti 3fun, firma aktualizovala na novú verziu 8.júla a dodala, že „Zameriame sa na aktualizáciu nášho produktu, aby bol bezpečnejší.“