Из-за уязвимости в приложении для поиска партнёров для группового секса 3fun, конфиденциальные данны / 3fun :: приложения :: утечка

утечка 3fun приложения 

Из-за уязвимости в приложении для поиска партнёров для группового секса 3fun, конфиденциальные данные о 1,5 млн пользователей попали в открытый доступ.

Источник


Исследователи Pen Test Partners обнаружили, что приложение сообщало точное местоположение, фотографии и другие личные данные любого находящегося поблизости пользователя. В том числе и сексуальные предпочтения пользователей, возраст, имя и имя партнёра. В некоторых аккаунтах также краткая биография и даты рождения.


Поскольку приложение не было должным образом защищено, исследователи обнаружили, что они могут вводить любые координаты, которые они хотели бы подделать, определяя их местоположение, раскрывая конфиденциальную информацию о ком-либо в любом месте по их выбору, включая правительственные здания, военные базы и даже спецслужбы. ,

TechCrunch провел те же тесты, что и Pen Test Partners, и подтвердил свои выводы.  - "Мы смогли изменить нашу текущую геолокацию в соответствии с любым набором координат, который мы хотели — включая Белый дом и ЦРУ."


утечка,3fun,приложения

Подробнее

утечка,3fun,приложения
Развернуть
И кто в белом доме оказался любителем тройничка?
Щуга Щуга 08.08.201917:26 ответить ссылка 2.4
Girl!
torlen torlen 08.08.201920:20 ответить ссылка 0.2
Бля, картинка со звуком!
mashch mashch 09.08.201907:33 ответить ссылка 0.1
Heralt Heralt 08.08.201921:22 ответить ссылка 0.5
Зато теперь можно устроить групповушку покруче
оказывается есть такое приложение..... до чего техника дошла
боюсь, если его скачает реакторчанин - либо сгорит телефон, либо будет критическая ошибка приложения.
"Извините, это не для вас приложение."
kipd kipd 08.08.201917:51 ответить ссылка 11.9
И ты один, в Барнауле
yesp yesp 08.08.201918:20 ответить ссылка 5.1
Сейчас скачаю и нас будет двое, но боюсь тебя это не порадует
А ты за него не решай, качай давай
что за лажа?! скачал, зарегистрировался - кажет, мол, никого нет рядом. похоже, что реально не для меня приложение.
Благими намерениями вымощена дорога в ад
nekoji nekoji 08.08.201917:54 ответить ссылка -0.7
Почему на фото ноги детсткие?
Стоп, они давали реальные данные о себе, своем возрасте и места жительства в какое-то мобильное приложение? Серьезно?
Aratrok Aratrok 08.08.201918:59 ответить ссылка 0.5
какой-то очень странный заголовок, если я правильно понял, то приложуха сама выдаёт всю инфу по ближайшим географически контактам, а выставить локацию можно на телефоне, получается, что чуваки просто собрали данные пользователей, которые и так в открытом доступе, это не уязвимость, а тупость пользователей сливающих всё и хреновая архитектура/алгоритм работы приложения
И где ссылка на архив?
Phtoros Phtoros 09.08.201917:13 ответить ссылка 0.0
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
Сбербанк Онлайн — с Салютом
Sberbank of Russia
Удалить
f---------------------ч
Открыть
ь	А
Что нового •	>
Поел, обновление: 9 дек. 2021 г.
В предновогодних обновлениях — самое сочное и полезное.
Tpyycleek
★ 10.01.2022
Просят данные от карты, вы что нас за лохов держите???????
подробнее»

сбербанк приложение отзыв данные карты

Сбербанк Онлайн — с Салютом Sberbank of Russia Удалить f---------------------ч Открыть ь А Что нового • > Поел, обновление: 9 дек. 2021 г. В предновогодних обновлениях — самое сочное и полезное. Tpyycleek ★ 10.01.2022 Просят данные от карты, вы что нас за лохов держите???????
«Недостаточно памяти»
Я, удаляя приложения, которые не открывал ни разу в жизни:
подробнее»

приложения

«Недостаточно памяти» Я, удаляя приложения, которые не открывал ни разу в жизни:
<- GeoCash - квест с деньгами!
6Artem К13	\b :
★ ★★★★ 12.07.2017 О старой версии
Приложение хорошее, но вот реализация... Пока искал, подошли менты, спросили помочь ли найти закладку? И повезли в участок.
Ответ разработчика (Mobile Asset Holdings) от 21.07.2017
К сожалению, такова специфика ра
подробнее»

приложения закладки

<- GeoCash - квест с деньгами! 6Artem К13 \b : ★ ★★★★ 12.07.2017 О старой версии Приложение хорошее, но вот реализация... Пока искал, подошли менты, спросили помочь ли найти закладку? И повезли в участок. Ответ разработчика (Mobile Asset Holdings) от 21.07.2017 К сожалению, такова специфика ра
ON,
You and mattyice67 both want to throw down. Start chatting to arrange a time and location, then broadcast \ ! the final fight details to draw a crowd.,
CHAT
••ООО VERIZON «•	9:23	AM	@>	-i
< Q mattyice67 ф
SCHEDULE FIGHT
PUSSY OUT
Chat to heat up for a fight. Pro-tip: tell your match what
подробнее»

rumblr драка стартап приложение песочница ББПЕ

ON, You and mattyice67 both want to throw down. Start chatting to arrange a time and location, then broadcast \ ! the final fight details to draw a crowd., CHAT ••ООО VERIZON «• 9:23 AM @> -i < Q mattyice67 ф SCHEDULE FIGHT PUSSY OUT Chat to heat up for a fight. Pro-tip: tell your match what
Му ЕэЛкт^. Тош Мой говорящий Том Ап^е1а Анжела
вчера в 23226
В твиттере 0atTíf7 (разработчики игр серии МуТЫкт^ГпепсЫ^ подтверждают^ что приложение взломано и предупреждают о вещах которых Мариуш9 сможет опознать твои данные и твое местоположение« У маньяка появилась собственная банда его сообщни
подробнее»

приложение маньяк бред приложение убивает песочница

Му ЕэЛкт^. Тош Мой говорящий Том Ап^е1а Анжела вчера в 23226 В твиттере 0atTíf7 (разработчики игр серии МуТЫкт^ГпепсЫ^ подтверждают^ что приложение взломано и предупреждают о вещах которых Мариуш9 сможет опознать твои данные и твое местоположение« У маньяка появилась собственная банда его сообщни