Mais de 1,5 milhão de usuários do aplicativo de relacionamentos 3fun tiveram seus dados pessoais expostos na internet. A descoberta foi feita pela companhia de segurança digital Pen Test Partners e divulgada pelo site americano TechCrunch.
Com foco em relacionamentos em grupo, o 3fun expôs informações de localização, fotos privadas, datas de nascimento, orientação sexual e outros dados dos usuários na internet. “Foi a pior falha de segurança em um aplicativo deste tipo que já identificamos”, informou a Pen Test.
De acordo com os pesquisadores, o problema ocorreu porque o app não armazenava os dados em um servidor, como de praxe. Em vez disso, as informações coletadas eram salvas no próprio serviço, o que as deixava muito mais vulneráveis.
Notificada sobre as falhas no começo de julho, a 3fun, que tem sede em Hong Kong, afirmou que os problemas já foram corrigidos. Ao site americano The Verge, um porta-voz da empresa informou que as correções foram realizadas no dia 8 de julho, com uma atualização do aplicativo.