Uma enorme vulnerabilidade no aplicativo de encontros em grupo 3fun foi encontrada por pesquisadores de segurança. Segundo eles, a falha permitiria que qualquer pessoa encontrasse informações pessoais, dados de bate-papo, fotos privadas e dados de localização em tempo real de qualquer um dos 1,5 milhão de usuários do aplicativo.

Os pesquisadores de segurança do Pen Test Partner descobriram que o 3fun armazenava os dados de localização dos usuários no próprio aplicativo, em vez de mantê-lo em segurança nos servidores. Essa falta de segurança demonstra que criadores de apps ou empresas de tecnologia ainda não entenderam que privacidade é algo sério.

A falha tornava trivial descobrir dados pessoais dos usuários, mesmo aqueles que supostamente restringiam o acesso à localização. Assim, os pesquisadores conseguiram descobrir os locais dos usuários do 3fun em todo o mundo. Em seguida, foi possível visualizar as datas de nascimento, orientação sexual e até mesmo as fotos desses usuários, independentemente delas terem sido definidas como privadas.

Quando contatado para comentar, um porta-voz da 3fun disse ao The Verge que a empresa atualizou o aplicativo para uma nova versão em 8 de julho, e acrescentou que “Vamos nos concentrar em atualizar nosso produto para torná-lo mais seguro”.

Via: The Verge