約會應用3fun被爆安全漏洞，全球150萬用戶隱私信息或遭泄露

安全研究人員發(fā)現，集體約會應用程序3fun存在一個巨大漏洞，任何人都可以找到該應用程序150萬用戶的個人信息、聊天數據、私人照片和實時位置數據。這一發(fā)現是由Pen Test Partners發(fā)現的，他們說3fun可能是我們見過的所有約會應用程序中安全性最差的。

這一發(fā)現出現之際，約會應用程序正面臨著新一輪的審查，審查的重點是它們對用戶持有的大量極為私人的信息。有外媒指出，包括猶太約會應用JCrush、保守約會應用Donald Daters和Coffee Meets Bagel在內的多款約會應用在過去幾年都有數據泄露的相關報道。

Pen Test Partner的安全研究人員發(fā)現，3fun將用戶的位置數據存儲在應用程序中，而不是安全地保存在服務器上。這意味著對研究人員來說，在客戶端公開數據是一項微不足道的任務，即使用戶對他們的位置數據設置了權限。這次泄露意味著Pen Test Partners 可以發(fā)現全球3fun用戶的位置。此外，無論用戶的出生日期、性取向，甚至照片是否設置為隱私，它都可以查看到。

安全研究人員將7月1日的漏洞之事告知了3fun，并表示該應用程序的安全漏洞已經得到了解決。當記者聯系3fun請其置評時，該公司發(fā)言人告訴外媒，該公司已于7月8日將該應用升級為新版本，并表示，“我們將專注于更新產品，使其更加安全?！?/p>

AD：還在為資金緊張煩惱嗎？獵云銀企貸，全面覆蓋京津冀地區(qū)主流銀行及信托、擔保公司，幫您細致梳理企業(yè)融資問題，統(tǒng)籌規(guī)劃融資思路，合理撬動更大杠桿。填寫只需兩分鐘，剩下交給我們！詳情咨詢微信：zhangbiner870616 (來源：獵云網)

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。