مجموعة الجنس التطبيققام بتسريب التفاصيل الشخصية والصور والمواقع لمستخدميه البالغ عددهم 1.5 مليون مستخدم - بما في ذلك البعض في داونينج ستريت والبيت الأبيض.
تدعي شركة Pen Test Partners للأمن السيبراني أن التطبيق ، الذي يستخدم لترتيب المجموعات ثلاثية ، يكشف عن الموقع القريب في الوقت الفعلي لأي مستخدم.
كما يكشف عن تاريخ ميلادهم والتفضيلات الجنسية وبيانات الدردشة والصور - حتى لو تم تعيينها على الخصوصية.
وصفت الشركة التطبيق بأنه 'حطام قطار الخصوصية' ، مدعية أن العلاقات والمهن يمكن أن تنتهي من خلال الكشف عن هذه البيانات.
(الصورة: Getty Images / iStockphoto)
قالت مختبرات Pen Test في مشاركة مدونة .
'هذا هو المكان الذي يستفيد فيه المرء من ميزة' المسافة مني 'في التطبيق ويخدعها. من خلال انتحال موقع GPS الخاص بك والنظر إلى المسافات من المستخدم ، نحصل على موضع محدد.
لكن 3fun مختلفة. إنها مجرد 'تسريب' لموقفك إلى تطبيق الهاتف المحمول. إنه أمر أقل أمانًا من حيث الحجم.
تمكن الباحثون الأمنيون من تتبع مواقع المستخدمين في لندن وواشنطن ، وصولاً إلى مستوى المنزل والمبنى.
تم اكتشاف المستخدمين في البيت الأبيض والمحكمة العليا الأمريكية ورقم 10 داونينج ستريت - على الرغم من اعتراف الباحثين أنه من الممكن تقنيًا للمستخدمين انتحال موقعهم.
نظرًا لانكشاف تواريخ الميلاد والصور الخاصة أيضًا في البيانات المسربة ، يزعم الباحثون أنه سيكون من السهل تحديد الهوية الدقيقة للمستخدم ، بناءً على موقعه.
وقالوا: 'يمكن استخدام هذه البيانات لمطاردة المستخدمين في الوقت الفعلي تقريبًا ، وكشف أنشطتهم الخاصة والأسوأ من ذلك'.
تواصلت شركة Pen Test Partners مع 3fun بشأن مشكلات الأمان في 1 يوليو وطلبت منهم إصلاح الثغرات الأمنية.
لحسن الحظ ، اتخذت 3fun إجراءات سريعة إلى حد ما ، وحلت المشكلة الآن.
[data-redesign-embed] 'data-priority =' 1 'data-rec-type =' WhatsHot 'data-source =' https: //recommendations.data.tm-awx.com/fallback/mostReadChannel 'عدد البيانات = '3' data-display = 'list' data-numbered = 'true'>الأكثر قراءةلا تفوت
