I Hacked India's Biggest Dating App (They Offered Me a $100 Gift Card)
9 months ago
- #privacy
- #security
- #data-breach
- 由《印度时报》支持的Flutrr应用存在严重安全漏洞,所有用户数据均可被泄露。
- 所有API端点均无身份验证,允许未授权访问。
- 漏洞包括:可登录任意账户、以任何用户身份发送消息、替他人执行滑动操作等。
- 完整用户数据(姓名、邮箱、电话号码、定位信息等)对任何人可见。
- 未经授权即可执行账户删除等恶意操作。
- 漏洞于2024年11月报告,直至2025年3月未获回应,截至2025年8月仍未修复。
- 仅提供100美元亚马逊礼品卡作为关键漏洞的补偿。
- 用户隐私数据(聊天记录、匹配信息、个人资料)完全暴露。
- 建议用户在漏洞修复前注销账户。