Приложение для групповых знакомств «потеряло» данные 1,5 млн пользователей

Приложение для групповых знакомств «потеряло» данные 1,5 млн пользователей

Злоумышленники могли найти личные фото, данные об ориентации или предпочтениях пользователя. Наряду с «полноценными» социальными сетями, проблемы с безопасностью не обошли стороной и сервисы знакомств. Так, приложение для групповых знакомств 3fun «потеряло» данные из опубликованных анкет. Под угрозу попали 1,5 млн пользователей, ищущих общения в известной программе. Уязвимость обнаружили аналитики компании Pen Test Partners, назвавшие систему безопасности 3fun «худшей среди аналогичных программ». По словам аналитиков, раскрыть данные пользователей сможет даже неопытный пользователь, узнавший о взломах на YouTube. Исследователи по безопасности установили, что 3fun хранит информацию о пользователях в самом приложении, а не на защищённых серверах. По этой причине злоумышленники могли легко проникнуть в анкету пользователя, даже если он скрывает данные о своём местоположении. В ходе эксперимента сотрудники Pen Test Partners нашли анкеты, зарегистрированные в Белом Доме и здании Верховного суда США. Как отмечают эксперты, злоумышленникам доступна вся информация, указанная пользователем в профиле — даже если она скрыта настройками приватности. Так, при регистрации в сети 3fun люди указывают свой возраст, местоположение, и половую ориентацию. Представители Pen Test Partners сообщили о найденных «дырах» разработчику приложени...
15.12.2025 - 12:19
Источник: versiya.info  
Рубрика: «Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Японское приложение для знакомств использует правительственные данные для проверки статуса незамужней женщиныЯпонское приложение для знакомств использует правительственные данные для проверки статуса незамужней женщины Популярное японское приложение для знакомств представило функцию, позволяющую проверять семейное положение пользователей с помощью государственных за ...

Шпионское приложение Catwatchful раскрыло данные 62 000 пользователейШпионское приложение Catwatchful раскрыло данные 62 000 пользователей Исследователь обнаружил уязвимость в шпионском приложении Catwatchful для Android, которое рекламируется как решение для родительского контроля. Проб ...

Приложение для знакомств Мамба провело ребрендинг на $7 млнПриложение для знакомств «Мамба» провело ребрендинг на $7 млн Российский дейтинг-сервис «Мамба» рассказал Inc. о своем ребрендинге. Представители анонсируют редизайн, глобальные технологические обновления и ново ...

Сервис знакомств Спутник будет проверять пользователей на долги и алиментыСервис знакомств «Спутник» будет проверять пользователей на долги и алименты Подбирая себе пару в сервисах знакомств, люди ловят себя на мысли, что никогда нельзя быть уверенным в том, что потенциальные партнеры именно те крас ...

Приложение DeepSeek для iOS передает конфиденциальные данные без шифрованияПриложение DeepSeek для iOS передает конфиденциальные данные без шифрования Исследователи из компании NowSecure начали аудит мобильного приложения DeepSeek для iOS и обнаружили серьезные проблемы с безопасностью. Главная из н ...

Приложение VK Видео стало доступно для пользователей iPadПриложение «VK Видео» стало доступно для пользователей iPad Приложение «VK Видео» для iPad вышло в App Store. Владельцам этих устройств станет доступен адаптированный интерфейс... ...

Популярное фитнес-приложение слило все интимные фотографии своих пользователейПопулярное фитнес-приложение слило все интимные фотографии своих пользователей Приложение для тренировок Fitify, которым пользуются более 25 миллионов человек по всему миру, стало источником масштабной утечки данных. Исследовате ...

ChatGPT стремительно растёт: приложение приближается к 700 миллионам пользователей в неделюChatGPT стремительно растёт: приложение приближается к 700 миллионам пользователей в неделю OpenAI сообщает, что число пользователей ChatGPT достигнет 700 млн в неделю. Приложение выросло в 4 раза за год, набрало 5 млн бизнес-подписок и стал ...

Злоумышленник похитил данные 2,3 млн пользователей WiredЗлоумышленник похитил данные 2,3 млн пользователей Wired Некто под ником Lovely опубликовал на хак-форуме базу подписчиков журнала Wired, в которой насчитывается 2,3 млн записей. Злоумышленник утверждает, ч ...

Более 60 пакетов из npm воровали данные пользователейБолее 60 пакетов из npm воровали данные пользователей Исследователи из компании Socket обнаружили активную кампанию, в рамках которой используются десятки вредоносных npm-пакетов, способных собирать и по ...

Российское приложение Blink вышло на рынок Узбекистана и привлекло более 1 млн пользователейРоссийское приложение Blink вышло на рынок Узбекистана и привлекло более 1 млн пользователей Приложение Blink, созданное российской командой, набирает популярность в Узбекистане. Cервис для обмена геолокацией... ...

РКН пообещал не собирать данные о личных устройствах пользователей VPNРКН пообещал не собирать данные о личных устройствах пользователей VPN Проект приказа Роскомнадзора о выявлении интернет-трафика подразумевает не сбор данных о личных устройствах пользователей, а предоставление оператора ...