Não era diversão, apenas cilada: app de namoro 3fun vaza informações de seus usuários

Aplicativo que reúne pessoas interessadas em ménages e swings disponibilizava todas as informações de seus mais de 1,5 milhão de usuários e permitia até manipulação dos dados de geolocalização

por Pedro Strazza

Um novo relatório feito pelos pesquisadores de segurança da Pen Test Partners aponta que o 3fun, um aplicativo de namoro que é destinado a pessoas interessadas em ménages a trois e swings, estaria vazando todas as informações depositadas pelos usuários em suas contas. De acordo com o instituto, o serviço nas palavras dos pesquisadores teria o que é “provavelmente a pior segurança de um app de namoro” que eles já viram, permitindo que qualquer um tenha acesso às informações pessoais, conversas, fotos íntimas e localização em tempo real de qualquer um dos mais de 1,5 milhão de pessoas inscritas na rede social.

O TechCrunch não apenas atestou a veracidade das descobertas do Pen Test, mas confirmou que os dados de geolocalização também podem ser manipulados por qualquer um dentro da plataforma. Esta última informação é preocupante pois abre brecha para medidas que ameaçam a segurança dos usuários, que podem ficar vulneráveis a ataques a partir do momento que terceiros marcam “encontros” aonde quiserem sem precisar estar lá.

As vulnerabilidades do aplicativo, de acordo com o relatório, viriam do fato de todos os dados dos usuários serem armazenados na plataforma em si ao invés de estarem alocados em servidores externos, algo que permite o acesso a toda a rede a qualquer um com as ferramentas mínimas. Para se ter ideia do nível do problema, os pesquisadores conseguiram em poucos passos descobrir informações sobre pessoas ao redor de todo mundo a partir do app, incluindo dados sobre orientação sexual, data de nascimento e fotos de usuários na Casa Branca, na Suprema Corte dos Estados Unidos e na Downing Street no Reino Unido. Aos olhos do Pen Test, o 3fun seria um “desastre de privacidade”.

Questionados pelo The Verge, a Fun Dating que é dona do app declarou que, após ser notificada do problema no dia 1° de julho, ela tomou as medidas necessárias e atualizou o serviço com uma nova versão no dia 8 do mesmo mês. “Nós vamos focar em atualizar nosso produto para torná-lo mais seguro” afirmou um porta-voz da companhia ao site.

Embora seja o caso mais drástico de seu grupo, o 3fun não é o único a ter passado por questões graves de segurança do usuário nos últimos tempos. Além da rede social, que de acordo com uma reportagem do TechTudo conta com assinantes brasileiros, apps de nicho como o JCrush (destinado ao público judeu), o Donald Daters (para apoiadores de Trump) e o Coffee Meets Bagel também reportaram quebras de privacidade nos últimos anos – sem contar o Grindr que desde o fim de março é alvo de preocupação do governo dos EUA.

Compartilhe: