O aplicativo conhecido como "Curious Couples & Singles Dating" foi inspecionado por especialistas em segurança da Pen Test Partners, que descobriram a falha, declarando que essa “provavelmente é a pior falha de segurança entre os aplicativos de relacionamentos [...]”.
As informações expostas seriam dados pessoais como fotos, dados de bate-papo e localização em tempo real dos usuários.
A 3fun armazenava os dados de localização de seus usuários no próprio aplicativo, ao invés de mantê-los em um servidor seguro, permitindo o acesso aos dados em seus servidores, mesmo sem a autorização dos usuários.
Os locais incluíam a Casa Branca, o Supremo Tribunal dos EUA e a Downing Street 10, em Londres. Entretanto, os especialistas não descartam a possibilidade de alguns usuários terem falsificados suas localizações.
Outra empresa de segurança, chamada TechCrunch, que também realiza testes de segurança, confirmou os resultados.
Além disso, os dados não eram encriptados. Segundo os especialistas, o desenvolvedor do aplicativo levou semanas para corrigir os problemas detectados.
