安全研究人员发现,集体约会应用程序3fun存在一个巨大漏洞,任何人都可以找到该应用程序150万用户的个人信息、聊天数据、私人照片和实时位置数据。这一发现是由Pen Test Partners发现的,他们说3fun可能是我们见过的所有约会应用程序中安全性最差的。
这一发现出现之际,约会应用程序正面临着新一轮的审查,审查的重点是它们对用户持有的大量极为私人的信息。有外媒指出,包括犹太约会应用JCrush、保守约会应用Donald Daters和Coffee Meets Bagel在内的多款约会应用在过去几年都有数据泄露的相关报道。
Pen Test Partner的安全研究人员发现,3fun将用户的位置数据存储在应用程序中,而不是安全地保存在服务器上。这意味着对研究人员来说,在客户端公开数据是一项微不足道的任务,即使用户对他们的位置数据设置了权限。这次泄露意味着Pen Test Partners 可以发现全球3fun用户的位置。此外,无论用户的出生日期、性取向,甚至照片是否设置为隐私,它都可以查看到。
安全研究人员将7月1日的漏洞之事告知了3fun,并表示该应用程序的安全漏洞已经得到了解决。当记者联系3fun请其置评时,该公司发言人告诉外媒,该公司已于7月8日将该应用升级为新版本,并表示,“我们将专注于更新产品,使其更加安全。”
AD:还在为资金紧张烦恼吗?猎云银企贷,全面覆盖京津冀地区主流银行及信托、担保公司,帮您细致梳理企业融资问题,统筹规划融资思路,合理撬动更大杠杆。填写只需两分钟,剩下交给我们!详情咨询微信:zhangbiner870616 (来源:猎云网)
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 优信发布财报:零售量环比同比均增长 预计2025财年业务量增长超200%
- 36氪Q4季报图解:营收1亿同比增7% 净亏1766万
- 联想控股2023年净亏损38.74亿元同比转亏,营收下降10%
- 腾讯音乐Q4及年报:在线音乐强劲增长,持续促进产业共赢
- 微软Q2营收620.2亿美元超预期,净利218.7亿同比增长33%
- 又来一波大裁员?硅谷到底怎么了
- 苹果改造应用商店并不情愿,还给开发者"挖了个坑"
- 研究报告:2024年全球科技支出将增长5.3%至4.7万亿美元
- Alphabet旗下研究前沿技术的X实验室裁员几十人,寻求外部投资者
- 京东:旗下子公司达达在内部审计过程中发现存疑行为
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。