'3Fun slechtst beveiligde datingapp ooit'
Datingapp 3Fun is de slechtst beveiligde datingapp ooit. Dat zeggen beveiligingsonderzoekers van Pen Test Partners, dat in de app zonder al teveel moeite een enorme hoeveelheid beveiliginsproblemen bloot legden. Zo bleek er onder meer een enorm datalek in de app te zitten waardoor er vrij eenvoudig allemaal gegevens van gebruikers gedownload konden worden. Nog nooit was het voor de onderzoekers makkelijker om een datingapp te verleiden privacygevoelige informatie te tonen. 3Fun valt dan ook de discutabele eer te beurt om tot slechts beveiligde datingapp ooit betiteld te worden.
3Fun datingapp voor swingers
3Fun is een datingapp die zich met name richt op stellen en singles die graag een triootje zouden willen hebben en koppels die graag andere koppels willen leren kennen om met elkaar te swingen. De app zegt zelf wereldwijd meer dan 1,5 miljoen gebruikers te hebben. Voor de interessantere opties in de app moet worden betaald door gebruikers. In de app stores van Google en Apple wordt 3Fun over het algemeen als heel positief beoordeeld.
Privacy-instelling genegeerd
3Fun heeft een zogenaamde API, een programmeerinterface waarmee door derden gegevens kunnen worden opgevraagd. Deze API bleek volgens de onderzoekers kinderlijk eenvoudig gebruikt te kunnen worden om gevoelige informatie van leden vrijwel in real-time in te kunnen zien. Het was ongekend makkelijk om leden digitaal en ongemerkt te kunnen stalken zonder zelf lid van de app te hoeven zijn. Ook belangrijke privacyvoorkeuren werden in de API genegeerd. Zo konden foto's die leden als private hadden aangemerkt nog gewoon opgevraagd te kunnen worden.
Nieuwe versie verhelpt grootste problemen
3Fun heeft in een nieuwe versie van de app inmiddels de belangrijkste beveiligingsproblemen opgelost. De onderzoekers hadden voor ze hun bevindingen bekend maakten namelijk eerst 3Fun zelf op de hoogte gesteld van de kwetsbaarheden in de app. Daarbij moet wel worden opgemerkt dat de kwesties die nu zijn aangepakt kinderlijk makkelijk te vinden waren. De onderzoekers hebben al aangegeven dat een diepgravend onderzoek waarschijnlijk nog wel meer privacy- en beveiligingsproblemen op zal leveren.