مجموعة المواعدة الجماعية 3fun كشف بيانات حساسة على 1.5 مليون مستخدم

مجموعة المواعدة الجماعية 3fun كشف بيانات حساسة على 1.5 مليون مستخدم


أكثر من 1.5 مليون مستخدم لخدمة المواعدة الجماعية تعرض بياناتهم الشخصية-بما في ذلك موقعهم في الوقت الفعلي-بسبب ضعف في التطبيق.
مساحة خاصة حيث يمكنك مقابلة أشخاص غريبين منفتحون. لكن البيانات لم تكن خاصة على الإطلاق. وقال كين مونرو مؤسس شركة Pen Test Partners التي نشرت نتائجها يوم الخميس وشاركت نتائجها مع TechCrunch إنها ربما كانت أسوأ أمان لأي تطبيق مواعدة رأيناه على الإطلاق.

وجد الباحثون شركاء اختبار القلم كان التطبيق يتسرب من الموقع الدقيق والصور وغيرها من التفاصيل الشخصية لأي مستخدم قريب.

أسوأ لأن التطبيق لم يتم تأمينه بشكل صحيح وجد الباحثون أنه يمكنهم توصيل أي إحداثيات أرادوا أن يخدعوا موقعهم الكشف عن معلومات حساسة عن أي شخص في أي مكان يختارونه بما في ذلك المباني الحكومية والقواعد العسكرية وحتى وكالات الاستخبارات.

أجرى TechCrunch نفس الاختبارات التي أجراها شركاء اختبار القلم وأكدت نتائجها. تمكنا من تعديل تحديد الموقع الجغرافي الحالي إلى أي مجموعة من الإحداثيات التي أردناها-بما في ذلك البيت الأبيض ومقر وكالة المخابرات المركزية. موقعنا الحقيقي معالجته أثناء العبور في الطريق إلى الخادم وتلقي مجموعة من البيانات لهذا الموقع. br>
وجدنا ملفات تعريف للمستخدمين في كلا الموقعين بما في ذلك تفضيلاتهم الجنسية - بما في ذلك الميل الجنسي ومبارياتهم المفضلة سنهم اسم المستخدم واسم مستخدم شريكهم سيرتهم الذاتية - تضمنت العديد منها معلومات واسعة ومحددة وشخصية على المستخدم وصورة الملف الشخصي الكامل الدقة. في بعض الحالات تم كشف تواريخ الميلاد أيضًا.

لم يتم تشفير أي من البيانات. وصف الباحثون التطبيق بأنه حطام قطار الخصوصية.

اتصل الباحثون بـ 3Fun في 1 يوليو للإبلاغ عن الأخطاء. قال مونرو إن صانع التطبيقات استغرق أسابيع لإصلاح المشكلات.

لقد أرسلنا بريدًا إلكترونيًا إلى 3fun مع العديد من الأسئلة لكن المتحدثة باسم جينيفر وايت لم ترد على طلب للتعليق.

إنه أحدث تطبيق يسقط خطأ من معايير الأمن المناسبة في الأشهر الأخيرة. ترك تطبيق JCRUSH اليهودي JCRUSH 200000 سجل مستخدم مكشوف في يونيو بعد انقضاء أمنية. في العام الماضي في يوم الإطلاق كشفت App Donald Daters التي يرجع تاريخها المحافظة إلى قاعدة المستخدمين بأكملها-في ذلك الوقت حوالي 1600 مستخدم-بعد مغادرة مجموعة من المفاتيح المتشددة في تطبيقها والتي تم العثور عليها بسرعة بعد إلغاء تجميع التطبيق الأمني.

تطبيق آخر يرجع تاريخه القهوة يلتقي Bagel تم خرقه في عيد الحب ليس أقل.

اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي