تعرض أكثر من 1.5 مليون مستخدم لأحد تطبيقات المواعدة الجماعية لتسريب بياناتهم الشخصية - بما فى ذلك موقعهم الجغرافى فى الوقت الفعلى - بسبب وجود ثغرة أمنية فى التطبيق.
وبحسب موقع techcrunch الأمريكى، فإن تطبيق 3fun للمواعدة يصف نفسه بأنه "مساحة خاصة" حيث يمكنك مقابلة "أشخاص غريبين منفتحين محليين"، لكن على ما يبدو أن البيانات لم تكن خاصة على الإطلاق، حيث قال كين مونرو، مؤسس Pen Test Partners، الذى نشر البحث الأمنى وشارك النتائج التى توصل إليها مع TechCrunch، أنه "ربما كان أسوأ أمان مقارنة بأى تطبيق مواعدة رأيناه على الإطلاق".
وقد وجد باحثى Pen Test Partners أن التطبيق كان يسرب الموقع الجغرافى الدقيق والصور والتفاصيل الشخصية الأخرى لأى مستخدم قريب منه، والأسوأ من ذلك، لأنه لم يتم تأمين التطبيق بشكل صحيح، وجد الباحثين أنه يمكنهم توصيل أى إحداثيات أرادوا تزويرها وكشف المعلومات الحساسة عن أى شخص داخل أى مكان يختارونه، بما فى ذلك المبانى الحكومية والقواعد العسكرية وحتى وكالات الاستخبارات.
وأجرت TechCrunch نفس الاختبارات التى أجراها Pen Test Partners وأكدت نتائجها، حيث قالت الصحيفة :"تمكنا من تعديل موقعنا الجغرافى الحالى على أى مجموعة من الإحداثيات التى أردناها - بما فى ذلك البيت الأبيض ووكالة الاستخبارات المركزية".
ومن ضمن المعلومات المسربة كان ملفات تعريف المستخدمين فى كلا الموقعين، بما فى ذلك تفضيلاتهم الجنسية - بما فى ذلك الميل الجنسى والمطابقات المفضلة لديهم ؛ واسم المستخدم واسم المستخدم شريكه ؛ السيرة الذاتية الخاصة بهم - والتى تضمنت العديد منها معلومات موسعة ومحددة وشخصية عن المستخدم ؛ وصورة ملفهم الكامل الدقة، وفى بعض الحالات، عرضت تواريخ الميلاد أيضًا.
تم أضافة تعليقك سوف يظهر بعد المراجعة