3Fun Dating App泄露了会员的位置和个人信息( 二 )
研究人员在白宫,唐宁街10号以及美国最高法院大楼内找到了一些爱好三方的人。
但该应用程序不会加密从应用程序到其服务器的流量,因此可以使用允许拦截和修改数据的软件轻松欺骗此信息。
可以从3Fun服务器收集的其他详细信息包括出生日期,性别和性取向。
“这些数据可用于近乎实时跟踪用户,暴露他们的私人活动,甚至更糟糕,” Pen Test Partners的Alex Lomas 说。
这可能是严重的,将私人照片添加到私人相册中更为令人担忧。根据应用程序的描述,这些图像仅适用于用户的比赛。
然而,他们没有受到保护,任何与他们有联系的人都可以访问和复制它们; 并且在API响应中公开了找到路径。
推荐阅读
- 地下城与勇士|DNF:11月策划试探玩家“底线”,一星APP再次上演,脱坑+注销潮再起
- 第五人格|第五人格IVL:MRC_Weirdo千层博弈, 网友: 祈颜连夜下载国家反诈APP
- 电子竞技|70人电竞赌博APP团伙落网 3个月敛财3500万 Ti10假赛危机愈演愈烈
- qghappy|狼队进军KPL,是继承QG的6冠荣誉,还是从零开始?KPL给出答案!
- |不爱玩就划走!这个 App 让你像刷抖音一样玩游戏
- 国服|QGhappy彻底从KPL消失,狼队官宣收购,解说纷纷祝贺,李九缺席
- qghappy|闪光被前女友实锤打假赛,WB老板脸被打肿了,性质比QG明演还恶劣
- qghappy|小胖退役后,QG新打野确定!林的得意门生来了,QG越来越像老JC!
- 王者荣耀|王者荣耀一夜上万差评,APP评分掉至1.7,成年人表示这锅我们不背
- qghappy|王者荣耀:重庆QGhappy终食恶果,青训队员被挖空,被KPL战队围攻