Из-за уязвимости в приложении для поиска партнёров для группового секса 3fun, конфиденциальные данные о 1,5 млн пользователей попали в открытый доступ.


Исследователи Pen Test Partners обнаружили, что приложение сообщало точное местоположение, фотографии и другие личные данные любого находящегося поблизости пользователя. В том числе и сексуальные предпочтения пользователей, возраст, имя и имя партнёра. В некоторых аккаунтах также краткая биография и даты рождения.

Поскольку приложение не было должным образом защищено, исследователи обнаружили, что они могут вводить любые координаты, которые они хотели бы подделать, определяя их местоположение, раскрывая конфиденциальную информацию о ком-либо в любом месте по их выбору, включая правительственные здания, военные базы и даже спецслужбы. ,
TechCrunch провел те же тесты, что и Pen Test Partners, и подтвердил свои выводы.  - "Мы смогли изменить нашу текущую геолокацию в соответствии с любым набором координат, который мы хотели — включая Белый дом и ЦРУ."