Un'app per incontri ha esposto i dati di 1,5 milioni di utenti a tutto il mondo

Un'app per incontri ha esposto i dati di 1,5 milioni di utenti a tutto il mondo
di

Un'enorme vulnerabilità nell'applicazione per incontri 3fun è stata scoperta dai ricercatori di sicurezza ed ha permesso a chiunque di ottenere informazioni personali, dati delle chat, foto private ed i dati relativi alla posizione in tempo reale degli 1,5 milioni di utenti iscritti al servizio.

La scoperta è stata effettuata da Pen Test Parnets, che nel rapporto afferma che 3fun ha "probabilmente il livello di sicurezza peggiore di qualsiasi app per appuntamenti mai vista". TechCrunch ha confermato la vulnerabilità dopo aver fatto delle verifiche in modo indipendente.

La notizia arriva in un periodo in cui app di questo tipo sono oggetto di controlli sulla quantità di dati personali che detengono sui loro utenti. TechCrunch osserva che più app di appuntamenti, tra cui l'applicazione ebraica JCrush, Donald Daters e Coffeee Meets Bagel, hanno riportato violazioni dei dati negli ultimi due anni e ci sono preoccupazioni su Grindr, che è parte di un network cinese.

I ricercatori di sicurezza di Pen Test Parner hanno scoperto che 3fun stava memorizzando i dati sulla posizione dei propri utenti nell'app stessa, anzichè tenerli in sicurezza sui propri server. Ciò significava che è stato estremamente facile accedervi lato client, anche quando gli utenti stavano limitando la condivisione dei dati sulla posizione. Durante i test sono anche stati in grado di visualizzare le date di nascita di qualsiasi utente, l'orientamento sessuale e persino le foto, indipendentemente dal fatto che fossero impostate come private.

Gli sviluppatori sono stati informati della falla il 1 Luglio ed hanno affermato che da allora i problemi di sicurezza sono stati risolti. Un portavoce di 3Fun, parlando con The Verge ha promesso altri aggiornamenti per migliorare la sicurezza del servizio.

FONTE: The Verge
Quanto è interessante?
2