Ai mê ứng dụng hẹn hò trực tuyến thì hãy cảnh giác điều này

(Dân trí) - Hơn 1,5 triệu người dùng của ứng dụng hẹn hò trực tuyến 3Fun đã bị lộ các thông tin nhạy cảm sau khi một lỗi bảo mật được phát hiện trên ứng dụng này. Điều đáng nói, 3Fun là một ứng dụng hẹn hò theo nhóm, cho những người có xu hướng... thích nhiều bạn tình, nên các thông tin cá nhân trên ứng dụng này là rất nhạy cảm.

Ứng dụng hẹn hò trực tuyến 3Fun, có trụ sở tại Hồng Kông (Trung Quốc) tự giới thiệu là “không gian riêng tư dành cho những người độc thân để có thể gặp gỡ những người phóng khoáng, cởi mở”.

Khác với các ứng dụng hẹn hò trực tuyến khác thường chỉ tìm cách ghép đôi giữa những người độc thân với nhau, 3Fun là ứng dụng cho những người muốn tìm kiếm một mối tình... tay ba, để có thể cho phép 3 người dùng hẹn hò với nhau một lúc, do vậy có thể nói các thông tin cá nhân của người dùng trên ứng dụng này có phần nhạy cảm hơn so với các ứng dụng hẹn hò khác bởi lẽ người dùng không ai muốn người khác biết rằng mình đang hẹn hò theo một cách “khác thường”.

Ai mê ứng dụng hẹn hò trực tuyến thì hãy cảnh giác điều này - 1

3Fun là ứng dụng cho phép người dùng hẹn hò theo nhóm 3 người, thay vì chỉ hẹn hò theo từng cặp đôi (Ảnh minh họa)

Tuy nhiên, theo Ken Munro, nhà sáng lập của hãng nghiên cứu bảo mật Pen Test Partners, thì 3Fun lại có một cơ chế bảo mật hết sức nghèo nàn và tồi tệ, thậm chí Munro đánh giá 3Fun là ứng dụng hẹn hò trực tuyến có bảo mật tệ nhất trong số các ứng dụng hẹn hò trực tuyến.

Pen Test Partners đã phát hiện một lỗ hổng bảo mật trên ứng dụng hẹn hò trực tuyến này, khiến thông tin cá nhân của 1,5 triệu người dùng đã bị rò rỉ.

Theo các chuyên gia bảo mật của Pen Test Partners thì 3Fun đã lưu trữ thông tin cá nhân của người dùng ngay trên ứng dụng, thay vì chứa chúng một cách an toàn trên các máy chủ được mã hóa. Lỗi bảo mật trên ứng dụng 3Fun có thể cho phép tin tặc truy cập vào ứng dụng từ xa để lấy cắp các thông tin cá nhân đang lưu trữ trên ứng dụng, bao gồm cả các thông tin nhạy cảm như thông tin cá nhân (tên, họ, ngày sinh), nội dung tin nhắn, hình ảnh riêng tư, thông tin về địa điểm thực, những người mà họ đang hẹn hò hay thậm chí cả xu hướng tình dục... của người dùng, dù các thông tin này được họ thiết lập quyền riêng tư trên ứng dụng.

Những dữ liệu này được lưu trữ trên ứng dụng và hoàn toàn không được mã hóa nên có thể dễ dàng bị lấy cắp từ xa.

Các chuyên gia bảo mật của Pen Test Partners đã liên hệ với 3Fun để thông báo về lỗi bảo mật và nhà phát triển của ứng dụng này đã phải mất nhiều tuần để có thể khắc phục. Hiện đại diện của 3Fun chưa đưa ra bình luận gì về lỗi bảo mật gặp phải và 1,5 triệu người dùng ứng dụng của mình bị lộ thông tin.

Đây không phải là lần đầu tiên một ứng dụng hẹn hò trực tuyến bị dính lỗi bảo mật làm lộ thông tin cá nhân của người dùng, điều này cho thấy người dùng cần phải cẩn thận hơn khi chia sẻ các thông tin cá nhân của mình lên các ứng dụng hẹn hò trực tuyến, bởi lẽ các thông tin này thường là thông tin có phần nhạy cảm và riêng tư mà không ai muốn bị lộ ra ngoài.

T.Thủy