行业新闻与博客

安全专家在群组连接应用程序中发现了主要的新漏洞，暴露了私人图片，实时位置和高度敏感的个人详细信息。

安全咨询公司 Pen Test Partners 将 3 fun 应用程序称为“隐私火车残骸”，声称其发现的隐私问题可能会导致无数的职业或关系。

该应用程序将位置数据泄露到房屋和建筑物层面。一些暴露的用户数据甚至将他们的位置放在唐宁街和白宫，尽管研究人员假设这可能只是技术精湛的用户手动重写他们的位置。

“包括 grindr 在内的几个约会应用程序之前都有过用户位置泄露问题，通过所谓的'三边测试'。这是一个利用应用程序中的“与我的距离”功能并愚弄它的地方。通过欺骗您的 GPS 位置并查看用户的距离，我们得到了一个确切的位置，“ Pen Test Partners 的 Alex Lomas 解释道。

“但是，3fun 是不同的。它只是“泄漏”你的位置到移动应用程序。这是一个整体数量级的安全性。“

虽然用户可以限制发送纬度和经度信息，但这只是在客户端完成，这意味着数据仍然可以在服务器上使用，并且可以通过 API 查询，他补充说。

私密照片中也暴露了出生日期，私人照片 - 即使应用了隐私设置 - 性取向，性别和关系状态。

不言而喻，这些信息可能成为潜在敲诈者的宝库。它回忆起围绕成人失真网站 Ashley Madison 的愤怒情绪，估计有 3700 万客户记录被盗，随后被用来向受害者勒索钱财。

Pen Test Partners 联系了 3fun，幸运的是“很快就采取了行动并解决了问题。”然而，估计有 150 万用户可能暴露在隐私至关重要的平台上这一事实将引起极大关注。

非常感谢您对亚洲注册的支持与信任！

禁止转载