Suivez-nous

Applications

Une app de rencontres pour groupes fait fuiter la totalité des données de ses utilisateurs

L’application de rencontres pour groupes 3Fun est victime d’une fuite de données qui impacte la totalité de ses 1,5 million d’utilisateurs.

Il y a

le

3Fun app
© 3Fun

Cela fait plusieurs mois que les applications de rencontre sont la cible d’une étude minutieuse en ce qui concerne leur sécurité. En effet, la majorité d’entre elles contiennent des données particulièrement sensibles, à l’exemple de Grindr qui comprend le statut VIH de ses utilisateurs, si bien qu’elles se doivent de mettre en place des mesures rigoureuses.

Cependant, il arrive que ces applications de rencontre soient victimes de failles ou de hack, comme cela a été le cas de Grindr il y a quelques mois. Ce jour, c’est au tour de 3Fun d’en être victime.

Les données (très) personnelles de tous les utilisateurs de 3Fun sont concernées

Lancée en 2016, 3Fun est une application dédiée aux rencontres de groupes, au point qu’elle est l’app la plus utilisée par les couples polyamoureux. En mai 2019, le service comptait environ 100 000 téléchargements par mois pour un nombre total de 1,5 million d’utilisateurs.

À l’origine de la découverte, Pen Test Partners explique que l’application 3Fun a « probablement la pire sécurité pour n’importe quelle application de rencontre que nous ayons jamais vue ». Au total, ce sont les données personnelles de tous les utilisateurs, c’est-à-dire 1,5 millions de personnes qui ont été impactées.

Cela concerne les données issues des chats de discussion, les dates de naissance, l’orientation sexuelle, les photos personnelles et les données de localisation en temps réel. En conséquence, l’utilisateur de l’app pouvait être géolocalisé chez lui, sur son lieu de travail, dans la rue et autres à n’importe quel moment.

Pen Test Partners explique qu’il a été en mesure de récupérer les données personnelles de certains utilisateurs de 3Fun. Des utilisateurs ont par exemple été repérés à la Maison-Blanche, à Downing Street à Londres ou encore à la Cour Suprême des USA. Des lieux bien évidemment considérés comme étant sensibles.

De la même façon, Pen Test Partners a prévenu 3Fun à la date du 1er juillet, suite à quoi l’application de rencontre a vraisemblablement réagi assez vite. Une mise à jour a été déployée le 8 juillet.

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans 🔥

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests