約會(huì)應(yīng)用3fun被爆安全漏洞，全球150萬用戶隱私信息或遭泄露

安全研究人員發(fā)現(xiàn)，集體約會(huì)應(yīng)用程序3fun存在一個(gè)巨大漏洞，任何人都可以找到該應(yīng)用程序150萬用戶的個(gè)人信息、聊天數(shù)據(jù)、私人照片和實(shí)時(shí)位置數(shù)據(jù)。這一發(fā)現(xiàn)是由Pen Test Partners發(fā)現(xiàn)的，他們說3fun可能是我們見過的所有約會(huì)應(yīng)用程序中安全性最差的。

這一發(fā)現(xiàn)出現(xiàn)之際，約會(huì)應(yīng)用程序正面臨著新一輪的審查，審查的重點(diǎn)是它們對(duì)用戶持有的大量極為私人的信息。有外媒指出，包括猶太約會(huì)應(yīng)用JCrush、保守約會(huì)應(yīng)用Donald Daters和Coffee Meets Bagel在內(nèi)的多款約會(huì)應(yīng)用在過去幾年都有數(shù)據(jù)泄露的相關(guān)報(bào)道。

Pen Test Partner的安全研究人員發(fā)現(xiàn)，3fun將用戶的位置數(shù)據(jù)存儲(chǔ)在應(yīng)用程序中，而不是安全地保存在服務(wù)器上。這意味著對(duì)研究人員來說，在客戶端公開數(shù)據(jù)是一項(xiàng)微不足道的任務(wù)，即使用戶對(duì)他們的位置數(shù)據(jù)設(shè)置了權(quán)限。這次泄露意味著Pen Test Partners 可以發(fā)現(xiàn)全球3fun用戶的位置。此外，無論用戶的出生日期、性取向，甚至照片是否設(shè)置為隱私，它都可以查看到。

安全研究人員將7月1日的漏洞之事告知了3fun，并表示該應(yīng)用程序的安全漏洞已經(jīng)得到了解決。當(dāng)記者聯(lián)系3fun請(qǐng)其置評(píng)時(shí)，該公司發(fā)言人告訴外媒，該公司已于7月8日將該應(yīng)用升級(jí)為新版本，并表示，“我們將專注于更新產(chǎn)品，使其更加安全?！?/p>

AD：還在為資金緊張煩惱嗎？獵云銀企貸，全面覆蓋京津冀地區(qū)主流銀行及信托、擔(dān)保公司，幫您細(xì)致梳理企業(yè)融資問題，統(tǒng)籌規(guī)劃融資思路，合理撬動(dòng)更大杠桿。填寫只需兩分鐘，剩下交給我們！詳情咨詢微信：zhangbiner870616 (來源：獵云網(wǎng))

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。