Mindent kiszivárogtatott az édeshármas-kereső
![Intim, Matchekből táplálkoznak a szexuális ragadozók: Ezek a random Tinder-szex veszélyei, telefon, üzenet](https://cdn.origo.hu/2023/12/sPomaIWI_Hc6o0mxzuWaVeP_GG7S23rgDdtdTgxqV9o/fill/1347/758/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50L2FkNDBmYjRmOWM4YzQ1M2ViNDc0NzM3Njk0ZjQzZjg4.webp)
Lassan több társkereső szolgáltatás van, mint invazív poloska ősszel a házfalon, éppen ezért sem lepődtünk meg, hogy egy ideje már az édeshármasra vágyó egyének is rendelkeznek specializált appal. A 3fun szolgáltatásra a Pen Test Partners biztonsági cég hívta fel a figyelmet, miután a mobilappjának megvizsgálása során kiderült, hogy a fejlesztők sokkolóan inkompetensen alakították ki a működését.
A biztonsági cég szerint az alkalmazás vizsgálata során kiderült, hogy egy támadó fél bármely regisztrált felhasználóról le tudta kérni az összes információt. Ehhez a közelben lévő felhasználók kijelzése funkcióval kellett csak visszaélni, némi trükközéssel bármilyen GPS-koordinátát meg lehetett adni a használt eszköz tartózkodási helyeként.
Erre válaszul letöltődött a támadó mobiljára a körzetben lévő többi felhasználó aktuális földrajzi helyzete, továbbá néhány plusz információjuk, például a születési idejük és a szexuális orientációjuk. A kapott adatok alapján végül a felhasználók fényképei is letölthetőek voltak, függetlenül attól, hogy az appban privátra állították-e azokat vagy sem.
A Pen Test Partners július elsején értesítette a felfedezéseiről a 3funt, a fejlesztők az apphoz egy héttel később kiadott frissítésben elméletileg megszüntették az adatszivárgást.
További érdekesség, hogy a biztonsági cég szerint a 3funban minden női felhasználóra négy férfi felhasználó jut, ami nem túlságosan meglepő egy szexpartnerek keresésére kitalált szolgáltatás esetében.
Nem világos, hogy visszaélt-e bárki rosszindulatúan az alkalmazás tervezési hibáival.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!