NEWS

Dati sensibili di 1,5 milioni di utenti accessibili da chiunque a causa di una falla nell'app di incontri

Un'enorme vulnerabilità nell'app per incontri "3fun" ha permesso a chiunque di ottenere dati personali,comprese le informazioni delle chat, le foto private, ed anche i dati relativi alla posizione gps in tempo reale degli 1,5 milioni di utenti iscritti al servizio.

Come riporta la testata online The Verge, La scoperta è stata fatta da Pen Test Parnets, che nel proprio rapporto afferma che 3fun ha "probabilmente il livello di sicurezza peggiore di qualsiasi app per appuntamenti mai vista". A confermare la vulnerabilità dopo aver fatto delle verifiche in modo indipendente, è anche TechCrunch.

I ricercatori di sicurezza di Pen Test Parner hanno scoperto che 3fun, anziché tenere i dati sulla posizione dei propri utenti in sicurezza sui propri server, li stava memorizzando nella stessa app. Ciò significava che è stato estremamente facile accedervi lato client, anche quando gli utenti stavano limitando la condivisione dei dati sulla posizione.

Durante i test i ricercatori sono anche stati in grado di visualizzare le date di nascita di qualsiasi utente, l'orientamento sessuale, e persino le foto impostate come private.

Note sull'autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.it 

Prev Si chiama "Varenyky", ed è il virus che vi registra e vi ricatta se visitate siti a luci rosse
Next Se guidate dopo aver bevuto la vostra foto potrebbe essere postata su Facebook

GDPR Pierluigi Perri al Workshop Federprivacy

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
captcha 
Privacy e Termini di Utilizzo