Trang web hẹn hò nhóm 3fun để lộ thông tin nhạy cảm của cả triệu người dùng

Trang web hẹn hò 3fun từng được người phát triển tuyên bố là một không gian riêng tư, nơi người dùng có thể gặp gỡ, kết bạn với những người cùng sở thích. Tuy nhiên, Ken Munro, người sáng lập Pen Test Partners đã phát hiện dữ liệu của 3fun không hề được bảo mật, mã hóa.

Theo đó, các nhà nghiên cứu của Pen Test Partners phát hiện, trang web này đang làm rò rỉ vị trí chính xác, hình ảnh và các thông tin cá nhân một cách chi tiết của bất kỳ người dùng nào.

Tồi tệ hơn, 3fun không được bảo mật đúng cách nên tin tặc có thể giả mạo bất kỳ tọa độ nào của họ, thậm chí tiết lộ thông tin nhạy cảm của bất cứ thành viên nào của trang web trên.

TechCrunch đã chạy các thử nghiệm tương tự như Pen Test Partners và xác nhận kết quả hết sức bất ngờ. Các chuyên gia có thể sửa đổi vị trí địa lý hiện tại của mình thành bất kỳ tọa độ nào tùy thích, thậm chí tọa độ đó nằm ở vị trí của Nhà Trắng, trụ sở CIA.

Bằng các công cụ trung gian như Burp Suite, chuyên gia của TechCrunch có thể truy cập được hồ sơ của người dùng với những thông tin hết sức nhạy cảm bao gồm sở thích, xu hướng tình dục cũng như tên tuổi của cả người dùng và nhân tình của họ.

Theo đó, các chuyên gia khẳng định, các dữ liệu của 3fun không hề được mã hóa. Munro cho biết, sau khi được thông báo, nhà phát triển trang mạng đã mất nhiều tuần để khắc phục các sự cố.

Số liệu thống kê bước đầu của chuyên gia bảo mật về vụ rò rỉ thông tin này cho thấy, lỗ hổng trên đã làm lộ thông tin nhạy cảm của hàng triệu người dùng 3fun.

Đến thời điểm này, dù được yêu cầu nhưng đơn vị phát hành ứng dụng trên vẫn chưa đưa ra bất kỳ bình luận nào về vụ việc.