找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 11059|回复: 0

[已解决] 约会应用3fun被爆安全漏洞,全球150万用户隐私信息或遭泄露

[复制链接]

主题

帖子

0

积分

版主

赤豹•泰山个人杀软QQ群:144195035

Rank: 7Rank: 7Rank: 7

积分
0
发表于 2019-8-11 12:02:21 | 显示全部楼层 |阅读模式
安全研究人员发现,集体约会应用程序3fun存在一个巨大漏洞,任何人都可以找到该应用程序150万用户的个人信息、聊天数据、私人照片和实时位置数据。这一发现是由Pen Test Partners发现的,他们说3fun可能是我们见过的所有约会应用程序中安全性最差的。
▲via Getty(Engadget)
这一发现出现之际,约会应用程序正面临着新一轮的审查,审查的重点是它们对用户持有的大量极为私人的信息。有外媒指出,包括犹太约会应用JCrush、保守约会应用Donald Daters和Coffee Meets Bagel在内的多款约会应用在过去几年都有数据泄露的相关报道。
Pen Test Partner的安全研究人员发现,3fun将用户的位置数据存储在应用程序中,而不是安全地保存在服务器上。这意味着对研究人员来说,在客户端公开数据是一项微不足道的任务,即使用户对他们的位置数据设置了权限。这次泄露意味着Pen Test Partners可以发现全球3fun用户的位置。此外,无论用户的出生日期、性取向,甚至照片是否设置为隐私,它都可以查看到。
安全研究人员将7月1日的漏洞之事告知了3fun,并表示该应用程序的安全漏洞已经得到了解决。当记者联系3fun请其置评时,该公司发言人告诉外媒,该公司已于7月8日将该应用升级为新版本,并表示,“我们将专注于更新产品,使其更加安全。”

新江民人将不忘初心,牢记使命,努力践行社会责任,为国家的网络安全建设保驾护航!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

官方微信| Archiver|手机版|江民论坛

GMT+8, 2019-8-22 02:06 , Processed in 1.131879 second(s), 19 queries .

北京江民新科技术有限公司 版权所有 X3.4

Copyright © 1996- jiangmin.com All Rights Reserved

快速回复 返回顶部 返回列表