|
|
|
联系客服020-83701501

3Fun Dating App泄露了会员的位置和个人信息

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  3Fun约会手机应用程序为“好奇的夫妇和单身”公开了用户的精确位置和个人信息,如出生日期和内置隐私设置保护的图片。

3Fun Dating App泄露了会员的位置和个人信息

  纬度和经度形式的地理位置细节可以高精度地获得,并且用户在使用应用程序时可以被准确定位,而不管他们的位置。

  应用程序从用户那里收集实时位置数据,如果用户需要,可以显示可能的匹配。还能够选择隐藏此详细信息,但是此块仅在应用程序级别,因为它仍然到达3Fun服务器。

  如下图所示,移动应用程序接收GET请求中的位置数据:

  研究人员指出,由于数据过滤仅限于移动应用,他们可以从3Fun服务器查询其他用户的位置。

  以这种方式提出的请求显示,3Fun的用户遍布英国各地。由于用户可以追踪到房屋或建筑物,细节的水平令人印象深刻。

  研究人员在白宫,唐宁街10号以及美国最高法院大楼内找到了一些爱好三方的人。

  但是,应用程序不会加密从应用程序到其服务器的流量,因此使用允许拦截和修改数据的软件很容易欺骗这些信息。

  可以从3Fun服务器收集的其他详细信息包括出生日期、性别和性取向。

  “这些数据可以用来近乎实时地跟踪用户,暴露他们的私人活动,甚至更糟,”Pen Test Partners的Alex Lomas 说。

  这可能很严重,将私人照片添加到私人相册更令人担忧。根据应用程序的描述,这些图像仅适用于用户的比赛。

  但是,他们不受保护,任何与他们相关联的人都可以访问和复制它们。在API响应中公开了找到路径。

  “基于移动应用程序和API中的代码,我们认为还有许多其他漏洞,但我们无法验证它们。”

  3Fun声称有超过150万用户每天交换超过18万条信息。然而,目前无法找到支持这一信息的统计数据。在安卓系统上,该应用程序已经安装了超过100,000个,共有9,260条评论。iOS上大约有25,700个评级。

  洛杉矶表示,Pen Test Partners在7月1日将他们的调查结果通知了开发者,修复工作“相当快”。安卓应用程序的最新更新从7月21日开始,而iOS的最新版本从7月8日开始。

  用户数据一直是企业最大的产业之一。企业有义务保护用户信息安全,保护数据隐私也是所有行业和大小企业的重中之重。如何提高企业网络安全和保护用户信息?

  1.拒绝违规收集个人信息、强行捆绑等行为

  经营者收集和使用个人信息应当遵循合法、正当和必要的原则,不得收集与其提供的服务无关的个人信息。

  2.及时更新操作系统,以堵塞操作系统的安全漏洞

  通过定期升级和更新操作系统,有效堵塞了操作系统的安全漏洞,满足了操作系统的安全性能指标,提高了操作系统的防御能力。因此,我们应该在网络使用过程中及时更新操作系统,防止事故发生。

  3.在网络终端系统中安装杀毒软件,提高防御能力

  为了保证网络终端能够满足安全性能要求,我们应该在网络终端系统中安装杀毒软件,并定期对网络终端系统进行杀毒,以保证网络终端系统能够抵御病毒攻击,提高网络终端系统的安全性。

  4.使用信息加密技术提高数据库的安全性

  结合数据库的使用特点,对数据库中的信息采用加密技术,防止数据库中的数据被盗用,提高数据安全性。

  5.部署SSL证书使用HTTPS加密传输协议

  HTTPS是一个相对安全的加密传输协议,是HTTP的升级版本。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS和SSL在传输层加密网络连接,以防止传输数据被他人窃取、偷看或篡改。

  在全球数字经济互联的背景下,数据是企业最重要的战略资产。只有提高对数据价值的认识,重视数据的存储、使用和管理方式,将其置于企业战略的核心,并制定有效的数据保护策略,才能保证企业安全。

数安新闻+更多

证书相关+更多