Wyciekły dane użytkowników popularnej aplikacji randkowej
Dane 1,5 mln użytkowników aplikacji randkowej 3fun, były dostępne dla każdego. Jest tam wszystko, począwszy od danych osobowych, a kończąc na lokalizacji w czasie rzeczywistym.
Aplikacje randkowe bywają bardzo przydatne dla osób, które nie mają czasu szukać swej drugiej połówki. Dzięki prostemu narzędziu, możemy szybko znaleźć interesującą nas osobę, z którą być może stworzymy dłuższy związek. Niestety tego typu aplikacje mogą też stanowić zagrożenie dla naszej prywatności. Wymagają bowiem podania sporej ilości prywatnych danych, a nikt nie może zagwarantować, że nie wyciekną do sieci. Takie przypadki nie są wbrew pozorom rzadkością, co pokazuje kolejne zdarzenie.
Niemałe problemy zafundowała swym użytkownikom aplikacja randkowa 3fun. Eksperci z firmy Pan Test Partners odkryli bowiem, że każdy mógł uzyskać dostęp do danych 1,5 mln jej użytkowników. Można było przeglądać m.in., dane osobowe, zapisy rozmów, prywatne zdjęcia, a nawet lokalizacja rejestrowana w czasie rzeczywistym.
Dane użytkowników 3fun nie były dobrze chronione
Specjaliści z Pan Test Partners odkryli, że zabezpieczenia w aplikacji były iluzoryczne. Okazało się bowiem, że dane lokalizacyjne użytkowników, przechowywano w samym programie, zamiast na bezpiecznych serwerach. Jeśli więc nawet użytkownik zastrzegł dostęp do tych danych, dla specjalistów dostanie się do nich nie stanowi żadnego wyzwania.
Wyciek danych lokalizacyjnych pokazał więc pozycję każdego z użytkowników aplikacji. A są to bardzo ciekawe informacje, gdyż są m.in., w Białym Domu, Amerykańskim Sądzie Najwyższym, a także przy 10 Downing Street, czyli siedzibie brytyjskiego premiera. To jeszcze nie wszystko. Można bowiem poznać ich daty urodzin, orientację seksualną, a nawet zobaczyć zdjęcia, nawet jeśli oznaczono je jako prywatne.
Dobrą wiadomością dla użytkowników aplikacji randkowej 3fun jest to, że specjaliści przed ujawnieniem tych rewelacji skontaktowali się z jej twórcami. Ujawnili im swe odkrycie, co pozwoliło załatać lukę. Dane nie są już publicznie dostępne, co bynajmniej nie oznacza, że w przyszłości sytuacja się nie powtórzy.
Zresztą aplikacje randkowe bardzo często mają problemy z wyciekami danych. W ciągu ostatnich lat zdarzyło się to takim programom jak JCrush, Donald Daters oraz Coffee Meets Bagel. Obawy dotyczące bezpieczeństwa danych mają też użytkownicy aplikacji Grindr stworzonej przez jedną z chińskich firm.
Źródło: Pentestpartners.com
Technogadżet w liczbach