19:00 22 ΑΥΓΟΥΣΤΟY 2019
Ο Λευκός Οίκος

Εφαρμογή «πονηρών» γνωριμιών χρησιμοποιούνταν από πρόσωπα σε Λευκό Οίκο και Ντάουνινγκ Στριτ!

CC0
TΕΧΝΟΛΟΓΙΑ
Λήψη σύντομου url
0 0 0

Ένα κενό ασφαλείας άφηνε εκτεθειμένα τα δεδομένα χρηστών μιας εφαρμογής «πονηρών» γνωριμιών. Όπως αποκαλύφθηκε, χρήστες εντοπίζονταν σε Λευκό Οίκο και Ντάουνινγκ Στριτ!

Μια ευπάθεια που ανακαλύφθηκε στην εφαρμογή «πονηρών» γνωριμιών «3fun», επέτρεψε σε ερευνητές να αποκτήσουν πρόσβαση σε πλήθος πληροφοριών των χρηστών και μάλιστα, όπως φάνηκε, πολλοί εξ αυτών είναι πρόσωπα που κινούνται στους διαδρόμους της εξουσίας σε ΗΠΑ και Ηνωμένο Βασίλειο.

Η εφαρμογή περιγράφεται ως μια πλατφόρμα γνωριμιών για «Περίεργα ζευγάρια και singles».

Παρότι θα υπέθετε κανείς ότι η ασφάλεια θα ήταν προτεραιότητα για μια υπηρεσία τέτοιου είδους, η πραγματικότητα ήταν πολύ διαφορετική. Ερευνητές ασφαλείας της Pen Test Partners ανακάλυψαν την ευπάθεια, λέγοντας ότι η ασφάλεια της εφαρμογής ήταν «η χειρότερη που έχουμε δει ποτέ»!

Η ευπάθεια οδηγούσε στην αποκάλυψη προσωπικών πληροφοριών, σεξουαλικών προτιμήσεων, ιδιωτικών φωτογραφιών, δεδομένων συνομιλιών και των τοποθεσιών που οι χρήστες βρίσκονταν!

Η διαρροή οφειλόταν στην πρακτική της 3fun να αποθηκεύει τα δεδομένα τοποθεσίας των χρηστών στην ίδια την εφαρμογή, σε αντίθεση με την ασφαλή φύλαξη σε διακομιστές. Το γεγονός αυτό επέτρεψε στους ερευνητές να αποκαλύψουν τα δεδομένα από την πλευρά του πελάτη, ακόμη και για χρήστες που είχαν περιορίσει τα δεδομένα τοποθεσίας τους.

Οι ερευνητές της Pen Test Partners μπορούσαν να ανακαλύψουν τις τοποθεσίες χρηστών της εφαρμογής 3fun σε όλο τον κόσμο! Διαπιστώθηκε, μάλιστα, ότι ορισμένοι χρήστες βρίσκονταν στο Λευκό Οίκο, στο Ανώτατο Δικαστήριο των ΗΠΑ και στην Ντάουνινγκ Στριτ 10 του Λονδίνου, δηλαδή την έδρα του πρωθυπουργού της Βρετανίας!

Οι ερευνητές ενημέρωσαν την 3fun για την ευπάθεια την 1η Ιουλίου. Ωστόσο, χρειάστηκαν εβδομάδες για την αντιμετώπιση του προβλήματος. Αξίζει να σημειωθεί ότι ο ιστότοπος TechCrunch μπόρεσε να επιβεβαιώσει ανεξάρτητα την ευπάθεια της εφαρμογής.

Tags:
Λευκός Οίκος, Βρετανία, Μεγάλη Βρετανία, Ηνωμένο Βασίλειο, ΗΠΑ, προσωπικά δεδομένα, εφαρμογή
ΠΡΟΤΥΠΑ ΚΟΙΝΟΤΗΤΑΣΣΥΖΗΤΗΣΗ
ΣΧΟΛΙΑΣΜΟΣ ΜΕΣΩ FACEBOOKΣΧΟΛΙΑΣΜΟΣ ΜΕΣΩ SPUTNIK