August 08, 12:56

Иногда бывает так, что утекают сотни миллионов единиц данных - и никому нет до этого дела. А иногда, что утекает всего 1.5млн аккаунтов, но это уже катастрофа. Послдений пример - приложение для поиска партнеров для секса втроем (на самом деле приложение прямо называло себя “специальным местом для поиска таких же извращенцев” :). В результате нескольких небрежностей программистов утекли полтора миллиона аккаунтов со _всеми_ данными в них. Не только имена-пароли-явки, но и даты встреч, сексуальные предпочтения и даже геолокация. Особенно всех увлекло то, что часть пользователей этого прекрасного сервиса распологались на территориях Белого дома и ЦРУ.

Чтобы вы понимали масштаб ханжества и трагедии - оригинальное расследование от Pen Test Partners было удалено (видимо по просьбе правительства), но на теккранч все осталось. techcrunch.com/2019/08/08/group-dating-app-3fun-security-flaws/

Group dating app 3Fun exposed sensitive data on 1.5 million users

More than 1.5 million users of a group dating service had their personal data exposed — including their real-time location — because of a vulnerability in the app. The dating site, 3Fun, bills itself as a “private space” where you can meet “local kinky, open-minded people.” But the data wasn’t private at all. Ken Munro, […]