Segurança

Aplicativo de encontros

Aplicativo de encontros vazou dados pessoais de todos os usuários

Clara Guimarães, editado por Rafael Rigues 09/08/2019 09h35
Compartilhe com seus seguidores
A A A

Vulnerabilidade permitia que qualquer pessoa encontrasse informações pessoais, dados de bate-papo, fotos privadas e dados de localização de qualquer usuário em tempo real

Uma enorme vulnerabilidade no aplicativo de encontros em grupo 3fun foi encontrada por pesquisadores de segurança. Segundo eles, a falha permitiria que qualquer pessoa encontrasse informações pessoais, dados de bate-papo, fotos privadas e dados de localização em tempo real de qualquer um dos 1,5 milhão de usuários do aplicativo.


Os pesquisadores de segurança do Pen Test Partner descobriram que o 3fun armazenava os dados de localização dos usuários no próprio aplicativo, em vez de mantê-lo em segurança nos servidores. Essa falta de segurança demonstra que criadores de apps ou empresas de tecnologia ainda não entenderam que privacidade é algo sério.

A falha tornava trivial descobrir dados pessoais dos usuários, mesmo aqueles que supostamente restringiam o acesso à localização. Assim, os pesquisadores conseguiram descobrir os locais dos usuários do 3fun em todo o mundo. Em seguida, foi possível visualizar as datas de nascimento, orientação sexual e até mesmo as fotos desses usuários, independentemente delas terem sido definidas como privadas.

Quando contatado para comentar, um porta-voz da 3fun disse ao The Verge que a empresa atualizou o aplicativo para uma nova versão em 8 de julho, e acrescentou que "Vamos nos concentrar em atualizar nosso produto para torná-lo mais seguro".

Via: The Verge

Segurança Aplicativos privacidade tinder vazamento de dados cibersegurança falha de segurança falha de privacidade
Compartilhe com seus seguidores
Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar.

Recomendados pra você