Aplikasi Grup Kencan Paparkan Data 1,5 Juta Penggunanya

Lebih dari 1,5 juta pengguna data pribadi pengguna layanan grup kencan terbuka atau terpapar kep publik, termasuk lokasi real-time mereka. Hal ini terjadi karena adanya kerentanan dalam aplikasi grup kencan tersebut.

Situs kencan, 3Fun, menyebut dirinya sebagai ruang pribadi tempat pengguna dapat bertemu orang lokal yang berpikiran terbuka. Namun sayangnya, datanya sama sekali bukan pribadi. Ken Munro, pendiri Pen Test Partners, yang mempublikasikan temuannya dan membagikan temuannya mengatakan bahwa tersebut mungkin merupakan keamanan terburuk untuk aplikasi kencan yang pernah dilihat.

Para peneliti Pen Test Partner menemukan aplikasi ini membocorkan lokasi yang tepat, foto, dan detail pribadi lainnya dari pengguna terdekat. Lebih buruk lagi, karena aplikasi itu tidak diamankan dengan baik, para peneliti menemukan bahwa mereka dapat memasukkan koordinat yang mereka inginkan untuk menipu lokasi mereka, mengungkapkan informasi sensitif pada siapapun di setiap lokasi yang mereka pilih, termasuk gedung-gedung pemerintah, pangkalan militer dan bahkan agen intelijen.

TechCrunch menjalankan tes yang sama dengan Pen Test Partners dan mengonfirmasi temuannya. TechCrunch dapat memodifikasi geolokasi ke titik koordinat yang diinginkan termasuk Gedung Putih dan markas CIA. Dengan menggunakan alat bantu a man-in-the-middle seperti Burp Suite, TechCrunch dapat menangkap lokasi yang sebenarnya, memanipulasinya dalam perjalanan ke server dan menerima kumpulan data untuk lokasi tersebut.

TechCrunch juga menemukan profil pengguna di kedua lokasi, termasuk preferensi seksual mereka, termasuk orientasi seksual dan kecocokan yang mereka sukai, usia mereka, nama pengguna dan nama pengguna pasangan mereka, dan banyak dari mereka termasuk informasi yang luas, spesifik dan pribadi tentang pengguna dan gambar profil resolusi penuh mereka. Dalam beberapa kasus, tanggal lahir juga diketahui.

Tidak ada data yang dienkripsi. Para peneliti menyebut aplikasi itu sebagai kecelakaan kereta privasi. Para peneliti menghubungi 3Fun pada 1 Juli untuk melaporkan bug. Munro mengatakan pembuat aplikasi membutuhkan waktu berminggu-minggu untuk memperbaiki masalah tersebut.

Ini adalah aplikasi terbaru yang melanggar standar keamanan yang tepat dalam beberapa bulan terakhir. Aplikasi kencan Yahudi JCrush meninggalkan 200.000 catatan pengguna terbuka pada bulan Juni. Tahun lalu pada hari peluncurannya, aplikasi kencan konservatif Donald Daters mengekspos seluruh basis penggunanya, pada saat itu sekitar 1.600 pengguna.

Sumber: TechCrunch

Sumber Foto: Think Stock