Các nhà nghiên cứu đã truy cập được một kho thông tin về người dùng sau khi lỗ hổng lớn trong một ứng dụng hẹn hò được phơi bày.
Ứng dụng sex nhóm để lộ người dùng ở Nhà Trắng |
Thông tin tìm được có cả vị trí trong thời gian thực của bất kỳ người dùng nào, ở nơi làm việc, tại nhà hay đang đi trên đường. Trong một diễn biến có liên quan, một số người dùng bị phát hiện đang ở Nhà Trắng và văn phòng Thủ tướng Anh – số 10 phố Downing.
Ứng dụng, được mô tả là nền tảng “Các cặp đôi hiếu kỳ & Người độc thân hẹn hò”, đã được các nhà nghiên cứu an ninh thuộc Pen Test Partners kiểm tra và phát hiện “lỗ hổng an ninh tồi tệ nhất với bất kỳ ứng dụng hẹn hò nào mà chúng tôi từng chứng kiến”.
Thông tin cá nhân, sở thích tình dục, các tấm ảnh riêng tư, dữ liệu tán gẫu và vị trí của người dùng trong thời gian thực đều bị phơi bày do các biện pháp an ninh nghèo nàn của ứng dụng trên.
Ứng dụng trên cất dữ liệu người dùng trên chính ứng dụng, thay vì đảm bảo an toàn trên máy chủ. Điều này cho phép các nhà nghiên cứu lấy được dữ liệu phía khách hàng dù người dùng giới hạn dữ liệu vị trí, theo Sputniks.
Một số người dùng hiện vị trí ở Nhà Trắng, toà án tối cao Mỹ, số 10 phố Downing ở London (Anh). Tuy nhiên, một số chuyên gia an ninh không nói cho biết người dùng có thể làm giả vị trí.
Pen Test Partners đã thông báo cho những người quản lý ứng dụng trên về lỗ hổng trên hôm 1/7. Tuy nhiên, mất nhiều tuần vấn đề mới được giải quyết.
"Quả bom sex" nước Anh gây sốc khi diện đồ như không mặc |
"Bom sex" Từ Đông Đông hủy hôn với tài tử Hong Kong |
Tú bà 18 tuổi ở Nghệ An cầm đầu sex tour cho đại gia |
Ngày đăng: 10:28 | 12/08/2019
/ vietnamnet.vn