小纽约网

标题: 色情约炮APP，攻进白宫与唐宁街10号 [打印本页]

作者: 匿名 时间: 2019-8-10 09:47
标题: 色情约炮APP，攻进白宫与唐宁街10号

“3 Fun”是一个“好奇情侣与单身人士约会”平台，也就是俗称的“3P”(三人“约炮”)平台。

约会”软件不少，这款却“别有意味”。据英国《太阳报》9日报道，英国网络安全公司“Pen Test Partners”日前发现，一款名为“3 Fun”的“三人约会”应用程序存在严重漏洞，可泄露用户大量信息，关键是，部分用户实时定位居然被发现在华盛顿白宫和唐宁街10号等地。

先来认识下这款应用程序，它长这样↓

“3 Fun ”应用程序图源：《太阳报》

据“今日俄罗斯”(RT)介绍，“3 Fun”是一个“好奇情侣与单身人士约会”平台，也就是俗称的“3P”(三人“约炮”)平台。《太阳报》报道说，这款软件自称其在纽约、拉斯维加斯和华盛顿等大城市拥有150万用户。

《太阳报》称，有人认为，鉴于提供这样具有“私密性”的服务，“3 Fun”的安全性应该不容质疑。然而，就是这样一款安全性应当极高的软件，被曝存在巨大漏洞。

RT表示，据发现这一漏洞的Pen Test Partners的安全研究员称，这款应用程序“可能是我们见过的所有约会应用程序中，安全性最糟糕的”。

据《太阳报》介绍，“3 Fun”的设计会暴露用户的实时位置、出生日期、性取向、聊天数据以及私人照片。而即使用户打开了高级隐私设置选项，其部分个人信息仍处于曝光中。

设置高级隐私后，仍能显示部分个人信息图源：“3 Fun”

RT介绍称，泄露的原因是由于用户的位置数据被存储在了应用程序中，并非被安全地保存在服务器上。所以即使将位置显示设为私密，研究人员仍能发现应用程序中存有的位置数据。

最令人惊讶的是，Pen Test Partners的安全研究员意外发现，该“约会软件”部分用户足迹居然出现在美国白宫、最高法院以及伦敦唐宁街10号。

用户实时位置显示在白宫图源：Pen Test Partners公司网站

用户实时位置显示在美国最高法院图源：Pen Test Partners公司网站

不过，专家还表示，不排除有人恶作剧，故意利用该程序的隐私漏洞，人为编辑用户位置。

报道称，在发现该应用程序的漏洞后， 7月1日，Pen Test Partners的安全研究人员告知了“3 fun”。据称，3 fun”花了数周时间改善，目前，问题已被解决。

欢迎光临小纽约网 (http://xiaony.com/)