„Pen Test Partners“ ekspertai tvirtina, kad 1,5 mln. vartotojų turinčios „3fun“ pažinčių programėlės kibernetinis saugumas buvo „turbūt pats blogiausias iš visų mūsų iki šiol matytų susitikinėjimo programėlių“.
Saugumo ekspertai nustatė, kad „3fun“ savo naudotojų buvimo duomenis ne saugojo nutolusiuose serveriuose, o laikė tiesiog naudotojų įrenginiuose. Tai reiškia, kad bent kiek programavimą išmanantys naudotojai galėjo labai nesunkiai nustatyti visų vartotojų buvimo vietas – net tų, kurie iš savo programėlės jų vietos nustatymą draudė.
Dėl to „Pen Test Partners“ galėjo peržiūrėti visų programėlės naudotojų buvimo vietas: jų rasta ir JAV Baltuosiuose rūmuose bei Aukščiausiajame teisme, ir JK, Dauningo gatvėje 10 (ministro pirmininko rezidencijoje). Tiesa, negalima atmesti tikimybės, kad gudresni programėlės naudotojai suklastojo savo buvimo vietos duomenis. Taip pat saugumo ekspertai matė vartotojų gimimo datas, lytinę orientaciją ir net jų asmenines nuotraukas, nepriklausomai nuo to, ar jos buvo pažymėtos kaip „privačios“.
Programėlės kūrėjai saugumo ekspertų apie šią spragą buvo informuoti liepos 1 dieną ir iki informacijos paviešinimo datos spėjo pašalinti trūkumus: nauja programėlės versija buvo išleista liepos 8 dieną, o bendrovės atstovas spaudai patikino, kad nuo šiol bus teikiama daugiau dėmesio produkto saugumo užtikrinimui.