震惊！白宫、最高法院卷入“3P”丑闻！约炮软件信息泄露 地址全曝光!唐宁街10号也涉入……（组图）

难以置信，政府官员还能使用约会软件约炮？

近日，一款约炮APP存在严重漏洞，大批量的用户资料遭到泄露。

而让人惊奇的是，其中更有多名用户定位在美国白宫、最高法院及唐宁街10号等地……

001

用户资料泄露 多为政府官员

美国当地时间8月10日，据英国《太阳报》报道，英国网络安全公司“Pen Test Partners”日前发现，一款名为“3 Fun”的“三人约会”应用程序存在严重漏洞，可泄露用户大量信息。

关键是，部分用户实时定位居然被发现在华盛顿白宫、最高法院和唐宁街10号等地！

令人大跌眼界！

3Fun

“3 Fun” 是一个“好奇情侣与单身人士约会”平台，也就是俗称的“3P”平台。

《太阳报》报道说，这款软件自称其在纽约、拉斯维加斯和华盛顿等大城市拥有150万用户。

并且“3 Fun”自己还标榜自己是一个“私人空间”，在这里你可以遇到各种“古怪、思想开发”的人。

《太阳报》称，鉴于提供这样具有“私密性”的服务，“3 Fun”的安全性应该不容质疑。

然而，就是这样一款安全性应当极高的软件，被曝存在巨大漏洞。

Pen Test Partners表示，据发现这一漏洞的安全研究员称，这款应用程序“可能是我们见过的所有约会应用程序中，安全性最糟糕的”。

所有数据都没有加密。

据《太阳报》介绍，“3 Fun”的设计会暴露用户的实时位置、出生日期、性取向、聊天数据以及私人照片。而即使用户打开了高级隐私设置选项，其部分个人信息仍处于曝光中。

泄露的原因是由于用户的位置数据被存储在了应用程序中，并非被安全地保存在服务器上。

所以即使将位置显示设为私密，研究人员仍能发现应用程序中存有的位置数据。

最令人惊讶的是，Pen Test Partners的安全研究员意外发现，该“约会软件”部分用户足迹居然出现在美国白宫、最高法院以及伦敦唐宁街10号。

地点显示在白宫

不过，更糟糕的是，由于该应用没有得到适当的安全保护，研究人员发现，他们可以插入欺骗性位置的坐标，在他们选择的任何地点内，任何人都可以泄露敏感信息：包括政府大楼、军事基地，甚至情报机构。

报道称，在发现该应用程序的漏洞后， 7月1日，Pen Test Partners的安全研究人员告知了“3 fun”。

用户地址全泄露

据称，3fun将花费数周时间对其进行改善。

这是最近几个月以来最新一款违反安全标准的应用。

由于安全漏洞，犹太交友应用JCrush在今年6月曝光了20万份用户记录。

去年，保守的约会应用程序Donald Daters在其应用程序中留下一组硬编码密钥后，暴露了它的整个用户群。

个人信息遭泄露的案件越来越多，

甚至连信用卡也不安全。

政府高官带头“淫乱”，看来，

美国的社会风气败坏不是没有原因。