最新新闻
起亚电动SUV EV9升级,动力与软件得到全面提升 上汽大众新款SUV途岳正式上市,售价15.86-21.66万元 福特领衔投资45亿美元,将在印尼建立镍加工厂 主机厂召开座谈会,探讨国六B切换情况 特斯拉在墨西哥大举投资,助力其成为电动汽车大国 特斯拉推出版Giga啤酒,啤迷大喜过望 西安特斯拉中心车间揭秘,让你近距离了解制造 宝马、特斯拉等豪掷重金,墨西哥将成电动车大国 本田雅阁e:HEV亮相:能否成为雅阁救世主? 特斯拉中国首次败诉,需退一赔三 AI伦理员工大量裁减引发业界担忧,微软、谷歌等科技巨头被指责 AI过于强大,人类面临危险?马斯克、图灵奖得主呼吁暂停GPT-4模型后续研发 微软早期阶段将广告植入GPT-4版必应搜索 故意毁灭证据:美法庭对谷歌Play商店垄断诉讼开出罚单 元宇宙仍是未来,但实现需要时间——Meta重申在计算领域的地位 AI老板发出警告:无法解释的推理能力可能导致人类灭亡 监管机构开始对特斯拉Model X的问题展开调查 追溯OpenAI的历史,揭示其与马斯克的众多纷争 GitHub裁员,印度团队成最大受害者 微软与OpenAI强力结盟,共同致力于网络安全领域 AI视频素材来源不明,百度文心一言创作者面临版权风暴 OpenAI神秘CTO只有35岁,是ChatGPT之母 马斯克脑机接口公司开始寻找合作伙伴 推进人体试验 芝麻信用黑灰产生意:购买会员、薅羊毛可轻松提升信用分 比尔盖茨遭马斯克批评 AI 理解有限 AI越来越智能,你的工作还能保住吗?现实不容忽视 微软研究惊艳科学界:GPT-4能力接近人类,AI朝“天网”迈进? 推特泄露部分源代码,GitHub受命删除,安全问题引人担忧 谁在制造泰国游客流失的恐慌?真相揭秘 为何马斯克和OpenAI撕破脸了?马斯克为何实际控制被拒?
您的位置:首页 >资讯 > 科技 >

群组约会应用3Fun暴露了150万用户的敏感数据

2019-08-09 14:39:12   来源:
导读 由于应用程序中存在漏洞,超过150万群组约会服务的用户暴露了他们的个人数据 - 包括他们的实时位置。约会网站,3Fun,自称是一个私人空间

由于应用程序中存在漏洞,超过150万群组约会服务的用户暴露了他们的个人数据 - 包括他们的实时位置。约会网站,3Fun,自称是一个“私人空间”,在那里你可以遇到“当地的变态,思想开放的人。”但这些数据根本不是私密的。PenTestro的创始人Ken Munro,其中公布其调查结果周四与TechCrunch的共享调查结果,称这是“可能是我们所见过的约会应用最糟糕的安全性。”Pen Test Partners的研究人员发现该应用程序泄露了附近任何用户的精确位置,照片和其他个人详细信息。

更糟糕的是,由于该应用程序没有得到妥善保护,研究人员发现他们可以插入他们想要欺骗其位置的任何坐标,向他们选择的任何位置的任何人透露敏感信息,包括政府大楼,军事基地甚至情报机构。

TechCrunch与Pen Test Partners进行了相同的测试并确认了其结果。我们能够将当前的地理位置修改为我们想要的任何坐标 - 包括白宫和中央情报局的总部。

使用像Burp Suite这样的中间人工具,我们可以捕获我们的真实位置,在前往服务器的途中操纵它并接收该位置的一批数据。

屏幕截图2019 08 06 at 1.19.56 PM

其中一个公开的用户记录(左)和几个用户的近似表示(右)

我们在两个位置找到了用户的个人资料,包括他们的性取向 - 包括性取向和首选匹配;他们的年龄;用户名及其合作伙伴的用户名;他们的生物 - 其中许多包括用户的广泛,具体和个人信息;和他们的全分辨率头像。在某些情况下,出生日期也暴露出来。

没有数据被加密。研究人员将该应用称为“隐私列车残骸”。

研究人员于7月1日联系3Fun报告了这些漏洞。Munro说应用程序制造商花了几周时间来解决问题。

我们通过电子邮件向3Fun发了几个问题,但发言人Jennifer White没有回复评论请求。

这是最近几个月违反适当安全标准的最新应用程序。犹太人约会应用程序JCrush在安全失效后留下了6月暴露的200,000个用户记录。去年发布之日,保守的约会应用程序Donald Daters在其应用程序中留下了一组硬编码密钥之后,暴露了其整个用户群- 当时大约有1,600名用户 - 在安全研究人员反编译应用程序后很快就找到了。

另一个约会应用程序,Coffee Meets Bagel,在情人节那天被破坏了。

嗯,这是一个人的心脏的一种方式 - 黑客他们的约会配置文件。

免责声明:本文由用户上传,如有侵权请联系删除!