NEWS

Dati sensibili di 1,5 milioni di utenti accessibili da chiunque a causa di una falla nell'app di incontri

Un'enorme vulnerabilità nell'app per incontri "3fun" ha permesso a chiunque di ottenere dati personali,comprese le informazioni delle chat, le foto private, ed anche i dati relativi alla posizione gps in tempo reale degli 1,5 milioni di utenti iscritti al servizio.

Come riporta la testata online The Verge, La scoperta è stata fatta da Pen Test Parnets, che nel proprio rapporto afferma che 3fun ha "probabilmente il livello di sicurezza peggiore di qualsiasi app per appuntamenti mai vista". A confermare la vulnerabilità dopo aver fatto delle verifiche in modo indipendente, è anche TechCrunch.

I ricercatori di sicurezza di Pen Test Parner hanno scoperto che 3fun, anziché tenere i dati sulla posizione dei propri utenti in sicurezza sui propri server, li stava memorizzando nella stessa app. Ciò significava che è stato estremamente facile accedervi lato client, anche quando gli utenti stavano limitando la condivisione dei dati sulla posizione.

Durante i test i ricercatori sono anche stati in grado di visualizzare le date di nascita di qualsiasi utente, l'orientamento sessuale, e persino le foto impostate come private.

Note sull'autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.it 

Prev Si chiama "Varenyky", ed è il virus che vi registra e vi ricatta se visitate siti a luci rosse
Next Se guidate dopo aver bevuto la vostra foto potrebbe essere postata su Facebook

7° Privacy Day Forum: intervista a Secondo Sabbioni, DPO del Parlamento UE

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
captcha 
Privacy e Termini di Utilizzo