Fredzone
  • News
    • High-Tech
      • Accessoires
      • APN / Camescopes
      • Drones
      • Imprimantes 3D
      • Intelligence Artificielle
      • Ordinateurs
      • Périphériques
      • Réseau / ADSL
      • RV / RA
      • Science
      • Transport
      • TV / Hifi
    • Jeux-Vidéo
      • Consoles
      • Jeux
      • Jeux en ligne
      • MMORPG
    • Logiciels
      • Windows
      • Mac OS
      • Linux
      • Autres
    • Loisirs
      • Animes
      • Cinéma
      • Humour
      • Inclassables
      • Livres & BD
      • Musique
      • Photographie
      • Séries
    • Mobilité
      • Baladeurs
      • GPS
      • Liseuses
      • Objets Connectés
      • Opérateurs / MVNO
      • OS / Applications / Jeux
      • Smartphones
      • Tablettes Tactiles
    • Web
      • Blogosphère
      • Business
      • Design
      • Hacking
      • Piratage
      • Réseaux Sociaux
      • Services
  • Tests
    • Accessoires & Périphériques
    • APN
    • Consoles
    • Objets Connectés
    • Ordinateurs & Machines Hybrides
    • Smartphones
    • Tablettes Tactiles
  • Tutoriels
  • Bons Plans
 Oups, 3Fun, une application pour couples libertins, a fait fuiter les données de ses 1,5 million d’utilisateurs
Crédits Pixabay
Services

Oups, 3Fun, une application pour couples libertins, a fait fuiter les données de ses 1,5 million d’utilisateurs

by Frédéric Pereira 12 août 2019

3Fun est l’une des innombrables d’applications de rencontre que l’on trouve sur le marché. Histoire de se démarquer du lot, son éditeur a donc choisi de se focaliser sur les couples libertins, et plus précisément sur les couples adeptes de triolisme.

Or justement, si l’on en croit l’entreprise Pen Test Partners, une entreprise spécialisée dans tout ce qui a trait à la cybersécurité, alors l’outil en question aurait tendance à se montrer… peu sécurisé.

Sexualité

En cause, son système de géolocalisation, un système qui pouvait être facilement détourné et trompé.

3Fun : l’application n’était pas assez sécurisée

En effet, en analysant l’application, les chercheurs de Pen Test Partners ont réalisé qu’une personne mal intentionnée avait tout à fait la possibilité de falsifier son emplacement pour recueillir des informations au sujet des utilisateurs se trouvant dans une zone précise.

Le problème se situait du côté de la manière dont les informations de localisation étaient gérées par l’application.

Ces données étaient stockées localement, sur l’application, au lieu d’être envoyées vers un serveur distant. Une personne mal intentionnée avait donc la possibilité de modifier l’outil pour lui faire croire qu’elle se trouvait dans la zone de son choix. Ce qui lui permettait ensuite d’accéder aux informations de tous les utilisateurs situées dans les alentours. Des informations comme leur pseudo, leurs préférences sexuelles ou encore leurs photos intimes.

Durant leurs tests, les chercheurs de Pen Test Partners ont ainsi eu la possibilité d’obtenir la liste des utilisateurs situés aux alentours de la Maison-Blanche ou même dans tous les quartiers huppés de leur choix, et ce sans avoir besoin de se déplacer sur place.

Un problème de géolocalisation

Bien sûr, l’entreprise a immédiatement pris contact avec l’éditeur de 3Fun pour lui faire remonter l’information. Ce dernier a alors déployé une mise à jour afin de sécuriser son outil. Il a également fait savoir qu’il comptait poursuivre sur sa lancée en continuant à sécuriser son application.

Dans l’absolu, il n’est pas rare de trouver des failles, et ce même sur des logiciels très populaires. Le problème ici, c’est que le logiciel en question touche à un domaine particulièrement sensible : la sexualité. Et il n’est pas nécessaire d’aller chercher très loin pour savoir ce qui aurait pu se produire si ces précieuses données étaient tombées entre de mauvaises mains.

En 2015, le site de rencontres coquines AshleyMadison avait ainsi fait face à une importante fuite de données. Des hackers avaient en effet réussi à se procurer une copie des bases de données du site et ils avaient mis toutes les informations en ligne lorsque leur tentative d’extorsion avait échoué. Ce qui s’est soldé par plusieurs divorces… mais aussi quelques suicides.

Tags: sécurité web
Avatar

Frédéric Pereira

Floodeur compulsif, Frédéric Pereira est très actif sur Twitter ou encore sur Facebook.

0 0 votes
Évaluation de l'article
S’abonner
Connexion
Notification pour
guest

guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires

Bons Plans

  • VideoProc Converter

    Bons Plans

    Économisez gros avec VideoProc, un excellent convertisseur et téléchargeur de vidéos 4K

  • GEEKOM Mini IT11

    Bons Plans

    Au moins 50 euros de réductions à ne pas manquer sur les ...

  • Ordinateur sur Comparez-malin

    Bons Plans

    Comparez-malin, la plateforme qui facilite l’achat d’ordinateurs, de smartphones et de tablettes

  • Bons Plans

    Noël 2022 : des promotions chez Dreame du 13/12 au 22/12

  • Bons Plans

    Offre incroyable sur Aliexpress : le Galaxy Z Flip 4 est à ...

  • Récent

  • Populaire

  • Commentaires

  • Disney_Plus_Films_et_séries

    Les 2 documentaires ajoutés sur Disney+ dès le 1er février ...

    Nasser S.
    62
    0
  • Eddie Murphy est prêt pour un « Shrek 5 » ou un ...

    Micka Hanitrarivo
    62
    0
  • Samsung

    La série Samsung Galaxy S23 se dote de nouvelles fonctionnalités ...

    Arielle Lovasoa
    69
    0
  • Ant-Man et la Guêpe

    Ant-Man : pourquoi le premier film a été annulé ?

    Nass
    97
    0
  • ChatGPT

    DetectGPT pour lutter contre les textes signés ChatGPT

    Arielle Lovasoa
    94
    0
  • Toutes les explications sur la fin de Lost

    Frédéric Pereira
    9037
    1 031
  • PSN : retour progressif du PlayStation Network

    Frédéric Pereira
    10198
    852
  • Cracker Nintendo DS

    Comment cracker sa Nintendo DS…

    Frédéric Pereira
    12905
    776
  • Invitations Spotify

    250 invitations pour Spotify…

    Frédéric Pereira
    11699
    652
  • Comment cracker la Wii (4.2, 4.3 avec et sans jeux)

    Cracker la Wii : 4.2, 4.3 avec et sans jeux

    Frédéric Pereira
    16740
    582
  • Avatar
    cWal
    on janvier 30, 2023
    Top 30 des meilleures liseuses électroniques en 2023
    Et la Remarkable 2 ? On connaît pas...
  • Avatar
    Nass
    on janvier 30, 2023
    The Boys : sans surprise, la série écrase Les Anneaux ...
    Effectivement le "1" de 10,6 milliard m'a échappé à un moment, merci :)
  • Avatar
    Yalth
    on janvier 30, 2023
    Top 30 des meilleures liseuses électroniques en 2023
    Aucun des modèles Boox Leaf, c'est un choix ?
  • Avatar
    jasa percetakan jakarta
    on janvier 30, 2023
    Insta Live : Instagram offre la possibilité aux livestreamers d’ajouter un ...
    Thank you for sharing your experiences and insights on this topic. Your story is really inspiring and it's great to ...
  • Avatar
    Lily
    on janvier 30, 2023
    Michael B. Jordan revient sur son apparition surprise dans Black ...
    L'autre meilleure partie du film était la partie où Killmonger, joué par Michael B. Jordan, s'est présenté. backrooms
  • Annonceurs
  • Devenez rédacteur
  • Politique de confidentialité
  • Mentions Légales
  • Préférences cookies
  • Contact
© Copyright FZN 2023. Tout droit réservé.
wpDiscuz