Приватные данные пользователей приложения по поиску партнеров для секса втроем 3Fun оказались незащищенными. Об этом пишет занимающаяся кибербезопасностью фирма Pen Test Partners.
Эксперты заявили, что безопасность 3Fun — «одна из худших, что они когда-либо видели в приложениях для знакомств». Специалисты смогли получить доступ к таким данным юзеров, как их точное местоположение в настоящий момент времени, дата рождения, сексуальная ориентация, постоянный партнер, личные фотографии.
По данным Pen Test Partners, эти данные можно просмотреть, даже если юзер ограничил к ним доступ. Также эксперты нашли возможность обнаружить ближайших к ним пользователей 3Fun, находясь в любой точке мира и искусственно изменив свои геоданные.
Специалисты выяснили, что пользователи приложения есть в Белом доме, здании ЦРУ, а также в ряде других правительственных зданий. Они уведомили создателей приложения о найденных ими уязвимостях. Им понадобилось несколько недель, чтобы их устранить.
Представители 3Fun заявляют, что приложением пользуются полтора миллиона пользователей в таких крупных городах, как Нью-Йорк, Лос-Анджелес, Чикаго.