Gawat, Data 1,5 Juta Anggota Aplikasi Kencan Threesome Bocor
Aplikasi 3fun | Foto: App Store
Jakarta, Cyberthreat.id – Aplikasi ini memang tak wajar, tapi siapa sangka peminatnya luar biasa.
Nama aplikasinya: 3Fun: Threesome & Swinger App (untuk pengguna iOS) atau 3Fun – Curious Couples & Singles Dating App (Android).
Aplikasi ini “surga bagi mereka yang bermimpi untuk bisa melalukan threesome (bercinta yang dilakukan tiga orang sekaligus; bisa dua lelaki satu perempuan atau sebaliknya) dan swinger (tukar-menukar pasangan)”.
Seperti halnya aplikasi kencan gay yang pernah ditulis Cyberthreat.id sebelumnya, aplikasi kencan yang dikembangkan oleh go3Fun.co ini juga dilanda badai pelanggaran data.
Berita Terkait:
Peneliti dari perusahaan cybersecurity asal Inggris, Pen Test Partners, lagi-lagi menemukan kebocoran data pribadi pengguna dari sekitar 1,5 juta orang.
“Dalam beberapa tahun terakhir, kami telah meneliti aplikasi kencan dan hasilnya memiliki tingkat keamanan yang buruk; mulai pelanggaran data, kebocoran lokasi pengguna, dan lain-lain,” tulis peneliti di blog perusahaan, yang diakses Jumat (8 Agustus 2019).
“Namun, untuk yang kali ini, aplikasi kencan ini benar-benar dengan keamanan terburuk yang pernah kami lihat,” peneliti menambahkan.
“Aplikasi ini memperlihatkan lokasi real time dari setiap pengguna; di tempat kerja, di rumah, saat bepergian, dan di mana saja.”
Bahkan, jika pengaturan privasi tidak diatur, data pengguna seperti tanggal lahir, preferensi seksual, dan data obrolan bisa terlacak.
“Insiden ini ibarat sebuah kecelakaan kereta privasi: berapa banyak hubungan atau karier bisa berakhir gara-gara data tersebut?” tulis peneliti.
Kebocoran tersebut tentu saja bisa merugikan pengguna karena orang akan mengetahui orientasi seksual dan lain-lain. Efeknya, bisa kehilangan pekerajaan sebagai dokter, guru, pekerja sosial dan lain-lain.
Menurut peneliti, jumlah 1,5 juta pengguna itu tersebar di kota-kota metropolitan di Amerika Serikat, seperti New York, Los Angeles, Chicago, Houston, Phoenix, San Antonio, San Diego, Philadelphia, Dallas, San Jose, San Fransisco, Las Vegas, dan Washington DC.
Manipulasi koordinat
Skandal yang dialami 3fun ini lebih buruk dibandingkan aplikasi kencan gay seperti Grindr, Recon, dan Romeo. Aplikasi 3fun membocorkan tidak hanya lokasi tepat si pengguna, tapi juga foto dan detail informasi pribadi lain dari pengguna.
“Lebih buruk lagi, para peneliti tersebut dapat memasukkan koordinat yang mereka inginkan untuk menipu lokasi si pengguna,” tulis TechCrunch, yang diakses Jumat (8 Agustus).
Bahkan, peneliti bisa mengungkapkan informasi sensitif kepada siapa pun di setiap lokasi yang mereka pilih, termasuk nama gedung pemerintahan, pangkalan militer, atau agen intelijen.
TechCrunch pun mencoba melakukan uji coba memanipulasi pemilihan lokasi tersebut. “Kami dapat memodifikasi geolokasi kami dari posisi saat ini ke koordinat yang kami inginkan, termasuk ke Gedung Putih dan markas CIA,” tulis TechCrunch.
Ngeri sekali, bukan?
Dengan menggunakan alat bantu, “Kami dapat menangkap lokasi kami yang sebenarnya, memanipulasinya dalam perjalanan ke server dan menerima kumpulan data untuk lokasi tersebut,” tulis TechCrunch.
“Kami juga menemukan profil pengguna di kedua lokasi, termasuk preferensi seksual mereka–termasuk kecocokan yang mereka sukai, usia, nama pengguna dan nama pengguna pasangan mereka.”
Dalam beberapa kasus, juga terdapat data spesifik, gambar profil dengan resolusi penuh, dan tanggal lahir. “Tidak ada data yang dienkripsi,” kata TechCrunch.
Pen Test Partners pun telah memberitahu pengembang aplikasi pada 1 Juli untuk melaporkan temuan celah keamanan (bug) itu.
“Terima kasih atas pengingat baiknya. Kami akan memperbaiki masalah sesegera mungkin. Apakah anda memiliki saran? Salam, Tim 3Fun,” demikian balasan dari 3fun kepada peneliti.
3fun membutuhkan waktu berminggu-minggu untuk memperbaiki masalah tersebut sejak laporan bug tersebut.
Menurut TechCrunch pelanggaran standar keamanan aplikasi kencan seperti itu juga pernah terjadi sebelumnya.
Aplikasi kencan Yahudi JCrush juga meninggalkan 200.000 pengguna bocor ke publik pada Juni lalu. Aplikasi kencan lain, seperti Coffee Meets Bagel juga melakukan hal sama.
Pada 2018, pada hari peluncurannya, aplikasi kencan konservatif, Donald Daters juga mengekspose seluruh basis penggunanya– saat itu sekitar 1.600 pengguna. Namun, bug tersebut langsung cepat ditemukan dan diperbaiki.
Nah, sekarang apakah kamu masih ingin threesome atau swinger? Saran saja: pikir baik-baik sebelum mendaftarkan diri, cracker mengintai data pribadi kamu!
