某“3*”色情约会软件用户位置泄露,用户定位竟在“美国白宫”?

话说最近华盛顿白宫、美国最高法院无故躺枪，卷入了3*丑闻。

怎么回事呢，此次事件是由一款名叫“3 Fun” 的应用（“3 Fun”是一个“好奇情侣与单身人士约会”平台也就是俗称的“3P”平台）引起的。

“3Fun”应用程序图源：《太阳报》

美国当地时间8月10日，据英国《太阳报》报道，英国网络安全公司“Pen Test Partners”日前发现，一款名为“3 Fun”的“三人约会”应用程序存在严重漏洞，可泄露用户大量信息。

而被泄露的部分用户位置信息被曝光，部分用户的定位居然在华盛顿白宫、最高人民法院和伦敦唐宁街10号，难道… 

用户实时位置显示在白宫图源：PenTestPartners公司网站

用户实时位置显示在美国最高法院图源：PenTestPartners公司网站

别瞎想，专家表示，不排除有人恶作剧，故意利用该程序的隐私漏洞，人为编辑用户位置。

根据“3Fun”称在全球拥有超过150万会员，每天会产生超过18万条交流信息。而作为提供这样“私密性”服务的应用，“3 Fun”的安全性应该不容质疑。但Pen Test Partners表示据发现这一漏洞的安全研究员称这款应用程序“可能是我们见过的所有约会应用程序中，安全性最糟糕的”。

所有数据都没有加密。安全研究员表示“3Fun”的设计会暴露用户的实时位置、出生日期、性取向、聊天数据以及私人照片。而即使用户打开了高级隐私设置选项，其部分个人信息仍处于曝光中。

不过还好，由于发现的及时，Pen Test Partners第一时间向3Fun的开发团队报告了漏洞详情，并得到回复：“亲爱的Alex，谢谢你的提醒。我们会尽快解决这些问题。你还有什么其他建议吗?”（态度还是蛮好的）经过数周时间的修复”3Fun”的开发人员已经解决了这个问题。