近日,美国知名安全公司Pen Test Partners公布了一个最新发现,引起了极大的关注。
该公司的安全研究员发现了约会App应用「3fun」存在一个巨大的安全漏洞,通过这个漏洞可以不费吹灰之力地得到任何用户的个人信息。「3fun」−并非我们常用的交友App,它主要是以集体约会为目的的一个约会软件。3fun的用户遍布全球,用户数量更是多达150万之多。
Pen Test Partners发现漏洞后,透露了以下几点重要信息:
1.该公司成功获取了3fun遍布全世界的150万用户资料。
2.任何人可以通过这个漏洞准确的获取这些用户的实时位置、生日、性取向、聊天内容,甚至可以查看用户的相册。
3.由于用户的位置是通过经纬度标示的,所以可以丝毫不差的精确定位。即便用户在使用App的过程中,可以将定位关闭,但是后台会完整的将信息存档,通过API(Application Programming Interface,应用程序编程接口)便可轻松的获得这些记录。
4.美国白宫、联合国国际法院、英国首相府均有登陆3fun的记录。
5.通过某些技术手段可以编辑定位,所以并不排除有人刻意伪装,只是跟这些大人物们开了个玩笑。
6.3fun的异性恋用户比例是男4:女1。
Pen Test Partners公司公布的这一发现,造成了不小的轰动,国外网友纷纷留言表示担忧:
[个人信息被扒个底朝天啊。。。]
[3fun的用户估计吓破胆了吧?]
[还有这种App啊?]
[现在App应用乱象丛生,应该好好整治一下了!]
[英国首相府,本来就挺那个的,不奇怪哈哈哈哈]
[感觉不会有人故意改定位,开这种出力不讨好的玩笑。]
[就算是政要用了3fun又怎样?也不犯法。]
据悉,Pen Test Partners公司已经联络了3fun的运营商,并且也进行了系统升级。
在现如今这个网络飞速发展的时代,个人信息泄漏事件层出不穷。小编提醒大家,小心驶得万年船,为了自己和家人的安全,一定要注意保护个人信息。
声明:照片源于网络,文章原创,原创于企鹅号【天下稀罕事】,未经允许禁止抄袭转载,侵权必究。
文中国外网友的言论,不代表企鹅号【天下稀罕事】的观点和立场。
领取专属 10元无门槛券
私享最新 技术干货