Die Sicherheitsexperten Pen Test Partners haben im Rahmen einer Sicherheitsuntersuchung die Gruppen-Daten-App 3fun unter die Lupe genommen und sind auf Erschreckendes gestoßen. Über die Anwendung können sich Paare und Singles zu Dreier-Dates verabreden und Kontakte knüpfen. So sicher wie von den App-Entwicklern versprochen, sind sie dabei jedoch bei weitem nicht.
Laut Pen Test Partners konnte sprichwörtlich jeder auf die privaten Daten der rund 1,5 Millionen registrierten Nutzer zugreifen. Darunter die persönlichen Informationen, Chat-Daten, private Fotos und die Echtzeit-Standort-Daten. Laut Pen Test Partners ist 3fun die „am schlechtesten geschützte Dating-App“, die die Experten bislang untersucht haben. TechCrunch konnte die laxen Sicherheitsvorkehrungen in einem eigenen Test ebenfalls bestätigen .
Anstatt die Nutzerdaten auf den Servern der App-Betreiber zu sichern, wurden diese lediglich in der App selbst gespeichert. Durch die fast nicht-existenten Sicherheitsvorkehrungen war es den Experten ein leichtes, diese Daten offen zulegen, selbst wenn Nutzer ihre Standortdaten anderen App-Nutzern nicht zugänglich gemacht hatten. Den Experten gelang es, auf die Standorte der 3fun-Nutzer weltweit zuzugreifen und fand sie unter anderem im Weißen Haus, im US Supreme Court und in der Downing Street 10 in Großbritannien. Neben den Standorten konnten die Sicherheitsforscher außerdem die Geburtsdaten, die sexuelle Orientierung und sogar die Fotos dieser Nutzer einsehen – egal, ob diese nur für ausgewählte Nutzer freigegeben waren.
Nachdem Pen Test Partners die App-Entwickler am 1. Juli über die Sicherheitslücken informiert hatten, erfolgte am 8. Juli ein App-Update. Laut den Entwicklern wolle man sich in Zukunft auf weitere Updates konzentrieren, um 3fun sicherer zu machen.
Autor: Denise Bergert, Autorin
Denise Bergert schreibt seit 2011 als freie IT-Journalistin für pcwelt.de. Ihre Themenschwerpunkte sind Smartphones, Internet, Gaming, Gadgets, Filme, Serien und Security.