Bela kuća, Dauning strit 10 – zanimljive lokacije korisnika seks-aplikacije

Izuzetna bezbednosna ranjivost otkrivena u bazama podataka aplikacije za pronalaženje seksualnih partnera "3fun", a stručnjaci kažu da je kroz nju moglo da se dođe do ličnih podataka, sadržaja razgovora, dopisivanja, privatnih fotografija i lokacija više od milion i po korisnika aplikacije, od kojih neki imaju zanimljive lokacije stanovanja.

Za otkrivanje ranjivosti odgovorna je bezbednosna firma „Pen test partners“ (Pen Test Partners), koja je saopštila da je 3fun ima „verovatno najgoru bezbednost bilo koje aplikacije slične namene“.

Sajt Tek kranč je takođe potvrdio vest o ranjivosti iz drugog izvora.

Otkriće dolazi u vreme kada se aplikacije za pronalaženje partnera sve češće kritikuju zbog velikih količine izuzetno osetljivih ličnih informacija, koje nisu preterano dobro zaštićene.

Brojne druge aplikacije, poput Jcrush, Donald Daters i Coffee Meets Bagel, su u prethodnih par godina prijavile upade u baze podataka.

Stručnjaci iz „Pen test partners“ utvrdili su da 3fun skladišti podatke o korisničkim lokacijama na samoj aplikaciji, a ne na bezbednim serverima.

Zbog toga je, kako su rekli, bio trivijalan zadatak da otkriju podatke klijenata.

Tako su uspeli da izvuku podatke o lokacijama korisnika aplikacije, od kojih su neki bili prijavljeni na adrese Bele kuće, američkog Vrhovnog suda i Dauning strita 10.

broj komentara 0 pošalji komentar