难以置信,政府官员还能使用约会软件约炮?
近日,一款约炮APP存在严重漏洞,大批量的用户资料遭到泄露。
而让人惊奇的是,其中更有多名用户定位在美国白宫、最高法院及唐宁街10号等地……
001
用户资料泄露 多为政府官员
美国当地时间8月10日,据英国《太阳报》报道,英国网络安全公司“Pen Test Partners”日前发现,一款名为“3 Fun”的“三人约会”应用程序存在严重漏洞,可泄露用户大量信息。
关键是,部分用户实时定位居然被发现在华盛顿白宫、最高法院和唐宁街10号等地!
令人大跌眼界!
3Fun
“3 Fun” 是一个“好奇情侣与单身人士约会”平台,也就是俗称的“3P”平台。
《太阳报》报道说,这款软件自称其在纽约、拉斯维加斯和华盛顿等大城市拥有150万用户。
并且“3 Fun”自己还标榜自己是一个“私人空间”,在这里你可以遇到各种“古怪、思想开发”的人。
《太阳报》称,鉴于提供这样具有“私密性”的服务,“3 Fun”的安全性应该不容质疑。
然而,就是这样一款安全性应当极高的软件,被曝存在巨大漏洞。
Pen Test Partners表示,据发现这一漏洞的安全研究员称,这款应用程序“可能是我们见过的所有约会应用程序中,安全性最糟糕的”。
所有数据都没有加密。
据《太阳报》介绍,“3 Fun”的设计会暴露用户的实时位置、出生日期、性取向、聊天数据以及私人照片。而即使用户打开了高级隐私设置选项,其部分个人信息仍处于曝光中。
泄露的原因是由于用户的位置数据被存储在了应用程序中,并非被安全地保存在服务器上。
所以即使将位置显示设为私密,研究人员仍能发现应用程序中存有的位置数据。
最令人惊讶的是,Pen Test Partners的安全研究员意外发现,该“约会软件”部分用户足迹居然出现在美国白宫、最高法院以及伦敦唐宁街10号。
地点显示在白宫
不过,更糟糕的是,由于该应用没有得到适当的安全保护,研究人员发现,他们可以插入欺骗性位置的坐标,在他们选择的任何地点内,任何人都可以泄露敏感信息:包括政府大楼、军事基地,甚至情报机构。
报道称,在发现该应用程序的漏洞后, 7月1日,Pen Test Partners的安全研究人员告知了“3 fun”。
用户地址全泄露
据称,3fun将花费数周时间对其进行改善。
这是最近几个月以来最新一款违反安全标准的应用。
由于安全漏洞,犹太交友应用JCrush在今年6月曝光了20万份用户记录。
去年,保守的约会应用程序Donald Daters在其应用程序中留下一组硬编码密钥后,暴露了它的整个用户群。