El portal The Verge ha informado que se han encontrado importantes vulnerabilidades en la aplicación de citas grupales 3Fun. Estos huecos de seguridad permitirían ex-filtrar datos personales, chats, fotos privadas y datos de ubicación en tiempo real de cualquiera de los 1.5 millones de usuarios de la aplicación, incluso cuando los usuarios supuestamente están restringiendo el acceso a sus datos o los clasifican como privados.

Este hallazgo se produce en medio de una gran polémica de este tipo de aplicaciones, ya que enfrentan un nuevo escrutinio sobre la gran cantidad de información personal que tienen de sus usuarios, y la ausencia de controles de seguridad adecuados para resguardarla. El portal TechCrunch señala que varias aplicaciones de citas, incluida la aplicación de citas judía JCrush, la aplicación de citas conservadora Donald Daters y Coffee Meets Bagel, han reportado violaciones de datos en los últimos años.

Es muy importante, que los usuarios que hacen uso de este tipo de aplicaciones sean conscientes de los riesgos que implica compartir datos sensibles. En pruebas de seguridad que se realizaron a 3Fun, se identificó que es posible encontrar, por ejemplo, fechas de nacimiento, orientación sexual e incluso fotos comprometedoras de los usuarios. La app estaba almacenando esta información en la propia aplicación, en lugar de mantenerlos de forma segura en sus servidores.