A aplicação 3fun, uma aplicação de encontros de grupo, conta com milhões de utilizadores em todo o mundo e, segundo a descrição na Play Store, é tambem utilizada nas cidades de Lisboa, Porto, Faro, Portimão, entre outras.
A falha de segurança, descoberta pelo grupo de cibersegurança Pen Test Partners, expõe a localização em tempo real, além de diversos dados pessoais como a data de nascimento, as preferências sexuais, bem como imagens privadas.
O grupo Pen Test Partners apelidou a falha de “a pior de qualquer das aplicações de encontros”, e conseguiu encontrar utilizadores em algumas localizações inesperadas, como a Casa Branca, ou o número 10 de Downing Street, residência oficial do primeiro ministro britânico (embora será possível que sejam utilizadores a enganar o sistema e a esconderem a sua verdadeira localização).
Não é a primeira vez que uma aplicação deste género tem problemas de segurança. Em junho a JCrush (uma aplicação desenhada para a comunidade Judaica) deixou os dados de 200 mil pessoas expostas e no São Valentim foi a vez dos utilizadores da Coffee Meets Bagel terem sido afetados com um problema semelhante.
Comentários