Threesome Hookup App hittade lÀckande anvÀndares platser

Threesome Hookup App hittade lÀckande anvÀndares platser

En anslutningsapp avsedd att hjÀlpa dig att organisera en trekant har lÀckt ut anvÀndardata, inklusive realtidsplatser.

3Fun, som har 1,5 miljoner anvĂ€ndare, rĂ€knar sig sjĂ€lv som “den sĂ€kraste trekant- och swingers-appen” online. Men enligt cybersĂ€kerhetsföretaget Pen Test Partners har 3Fun förmodligen den vĂ€rsta sĂ€kerhet som den nĂ„gonsin har sett i en dejtingsapp.

Problemet Àr hur appen hÀmtar och returnerar profilinformation för andra anvÀndare som Àr i nÀrheten. 3Fun kommer att bearbeta data pÄ klientsidan (i detta fall anvÀndarens smartphone) snarare Àn bakom en privat webbserver.

3Fun app

NÀr du har tittat under huven kan du se datahÀmtningsprocessen i klartext. Gör en begÀran om andra swingers i nÀrheten, sÄ kommer 3Fun tillbaka med information som gÄr utöver att visa en typisk dejtingsprofil; det kan avslöja en annan anvÀndares platsinformation via latitud och longitud och födelsedatum, utöver personens sexuella lÀggning och föredragna matchningar.

“Det hĂ€r Ă€r ett privatlivstĂ„gsbrott: hur mĂ„nga relationer eller karriĂ€rer kan avslutas genom att denna information exponeras?” skrev sĂ€kerhetsföretagets penetrationstestare Alex Lomas i ett blogginlĂ€gg pĂ„ torsdag.

3Fun app

Pen Test Partners visade integritetsriskerna genom att publicera kartor som visade platserna för dussintals 3Fun-anvĂ€ndare i Storbritannien, London och Washington DC. En anvĂ€ndare av 3Fun verkade till och med befinna sig i Vita huset. “Dessa uppgifter kan anvĂ€ndas för att förfölja anvĂ€ndare i nĂ€ra realtid, avslöja deras privata aktiviteter och vĂ€rre,” tillade Pen Test Partners.

Appens sekretessfunktioner verkade ocksÄ vara vÀrdelösa. Pen Test Partners kunde visa profilfoton och platsdata, Àven nÀr anvÀndaren hade stÀllt in dem som privata.

Den goda nyheten Ă€r att 3Funs utvecklare hĂ€vdar att de har Ă„tgĂ€rdat problemen förra mĂ„naden. “AnvĂ€ndarnas data avslöjas inte. Vi kommer att fortsĂ€tta fokusera pĂ„ att tillhandahĂ„lla en sĂ€krare produkt för vĂ„ra anvĂ€ndare,” sa utvecklaren i ett mejl. Pen Test Partners sa dock att de misstĂ€nker att appen kan ha andra sĂ„rbarheter.