约会应用3fun被爆安全漏洞，全球150万用户隐私信息或遭泄露

安全研究人员发现，集体约会应用程序3fun存在一个巨大漏洞，任何人都可以找到该应用程序150万用户的个人信息、聊天数据、私人照片和实时位置数据。这一发现是由Pen Test Partners发现的，他们说3fun可能是我们见过的所有约会应用程序中安全性最差的。

▲via Getty（Engadget）

这一发现出现之际，约会应用程序正面临着新一轮的审查，审查的重点是它们对用户持有的大量极为私人的信息。有外媒指出，包括犹太约会应用JCrush、保守约会应用Donald Daters和Coffee Meets Bagel在内的多款约会应用在过去几年都有数据泄露的相关报道。

Pen Test Partner的安全研究人员发现，3fun将用户的位置数据存储在应用程序中，而不是安全地保存在服务器上。这意味着对研究人员来说，在客户端公开数据是一项微不足道的任务，即使用户对他们的位置数据设置了权限。这次泄露意味着Pen Test Partners可以发现全球3fun用户的位置。此外，无论用户的出生日期、性取向，甚至照片是否设置为隐私，它都可以查看到。

安全研究人员将7月1日的漏洞之事告知了3fun，并表示该应用程序的安全漏洞已经得到了解决。当记者联系3fun请其置评时，该公司发言人告诉外媒，该公司已于7月8日将该应用升级为新版本，并表示，“我们将专注于更新产品，使其更加安全。”

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。