La App de citas 3Fun filtra todos los datos de sus más de 1,5 millones de usuarios

Las vulnerabilidades en las aplicaciones y servicios móviles son uno de los problemas más graves de la actualidad. En este caso, estamos ante un gran fallo de seguridad, el cual ha ocasionado que los datos de más de 1,5 millones de usuarios de una aplicación de citas conocida como 3Fun se hayan visto totalmente filtrados en la red.

Así lo ha revelado un grupo de investigadores de ciberseguridad conocido como Pen Test Partners, quienes han informado a la empresa y han revelado que cualquiera podía encontrar información personal, datos de los chats y conversaciones, fotos privadas, localización en tiempo real, y cualquier otro tipo de información de los usuarios de su aplicación. 3Fun cuenta con más de 1,5 millones de usuarios en todo el mundo, por lo que el problema tiene una seria magnitud.

3Fun

Según el mencionado grupo de investigadores, la aplicación de 3Fun "es probablemente la peor plataforma de citas que hayamos visto en términos de seguridad". El problema principal encontrado es que 3Fun guardaba los datos de localización de sus usuarios en la propia aplicación para móviles. Esto se tradujo en que la información en cuestión podía ser revelada con facilidad, indicando que había usuarios en la Casa Blanca, en la Corte Suprema de Estados Unidos, e incluso en el 10 de Downing Street en Reino Unido (aunque puede que los usuarios estuvieran falsificando su ubicación).

Esto permitió a su vez acceder el resto de datos: orientación sexual, datos de nacimiento, nombres e incluso fotos, aún cuando estas últimas estuvieran seleccionadas en privado. Desde 3Fun aseguran que la aplicación se actualizó el pasado mes de julio, aunque afirman que "nos centraremos en hacerla mucho más segura".

vía: TheVerge

Artículos relacionados