Trang web hẹn hò nhóm 3fun để lộ thông tin nhạy cảm của cả triệu người dùng

Trang web hẹn hò nhóm 3fun để lộ thông tin nhạy cảm của cả triệu người dùng

Nguyễn Thanh Hà

Nguyễn Thanh Hà

Thứ 7, 10/08/2019 15:06

Bằng một công cụ trung gian, tin tặc có thể xác định thậm chí thay đổi được vị trí chính xác trong không gian thực của người dùng 3fun. Nguy hiểm hơn, lỗ hổng bảo mật của trang mạng này để lộ tên, tuổi, sở thích, xu hướng tình dục của cả người dùng và nhân tình của họ.

Trang web hẹn hò 3fun từng được người phát triển tuyên bố là một không gian riêng tư, nơi người dùng có thể gặp gỡ, kết bạn với những người cùng sở thích. Tuy nhiên, Ken Munro, người sáng lập Pen Test Partners đã phát hiện dữ liệu của 3fun không hề được bảo mật, mã hóa.

Theo đó, các nhà nghiên cứu của Pen Test Partners phát hiện, trang web này đang làm rò rỉ vị trí chính xác, hình ảnh và các thông tin cá nhân một cách chi tiết của bất kỳ người dùng nào.

Sản phẩm - Trang web hẹn hò nhóm 3fun để lộ thông tin nhạy cảm của cả triệu người dùng

Trang web hẹn hò nhóm 3fun để lộ thông tin nhạy cảm của cả triệu người dùng. (Ảnh: TechCrunch).

Tồi tệ hơn, 3fun không được bảo mật đúng cách nên tin tặc có thể giả mạo bất kỳ tọa độ nào của họ, thậm chí tiết lộ thông tin nhạy cảm của bất cứ thành viên nào của trang web trên.

TechCrunch đã chạy các thử nghiệm tương tự như Pen Test Partners và xác nhận kết quả hết sức bất ngờ. Các chuyên gia có thể sửa đổi vị trí địa lý hiện tại của mình thành bất kỳ tọa độ nào tùy thích, thậm chí tọa độ đó nằm ở vị trí của Nhà Trắng, trụ sở CIA.

Bằng các công cụ trung gian như Burp Suite, chuyên gia của TechCrunch có thể truy cập được hồ sơ của người dùng với những thông tin hết sức nhạy cảm bao gồm sở thích, xu hướng tình dục cũng như tên tuổi của cả người dùng và nhân tình của họ.

Sản phẩm - Trang web hẹn hò nhóm 3fun để lộ thông tin nhạy cảm của cả triệu người dùng (Hình 2).

Trang web để lộ vị trí thực cùng nhiều thông tin nhạy cảm.

Theo đó, các chuyên gia khẳng định, các dữ liệu của 3fun không hề được mã hóa. Munro cho biết, sau khi được thông báo, nhà phát triển trang mạng đã mất nhiều tuần để khắc phục các sự cố.

Số liệu thống kê bước đầu của chuyên gia bảo mật về vụ rò rỉ thông tin này cho thấy, lỗ hổng trên đã làm lộ thông tin nhạy cảm của hàng triệu người dùng 3fun.

Đến thời điểm này, dù được yêu cầu nhưng đơn vị phát hành ứng dụng trên vẫn chưa đưa ra bất kỳ bình luận nào về vụ việc.

Cảm ơn bạn đã quan tâm đến nội dung trên. Hãy tặng sao để tiếp thêm động lực cho tác giả có những bài viết hay hơn nữa.
Đã tặng: 0 star
Tặng sao cho tác giả
Hữu ích
5 star
Hấp dẫn
10 star
Đặc sắc
15 star
Tuyệt vời
20 star

Bạn cần đăng nhập để thực hiện chức năng này!

Bình luận không đăng nhập

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.