3Fun是一個約會應用程序，用于安排擁有150萬以上用戶的三人行，并顯示敏感信息，包括實時位置和私人照片。

Pen Test Partners 發現該應用程序缺乏安全性，該公司聲稱3Fun具有“可能是我們見過的任何約會應用程序中最糟糕的安全性”，而用戶數據均未受到加密保護。

根據Pen Test Partners的說法，其他約會應用程序(如Grindr)過去曾通過三邊測量法公開用戶位置信息，該技術通過欺騙GPS位置來利用應用程序中的“與我之間的距離”功能，從而抓住了一個人的確切位置。

但是，3Fun提取了用戶的緯度和經度坐標，即使他們限制了該信息的發送，數據仍然在服務器上。通過它，Pen Test Partners能夠確定幾個主要城市中的約會應用程序用戶的位置。有些甚至在白宮，美國最高法院和倫敦唐寧街10號被發現，盡管它們可能是在欺騙自己的位置。

筆測試合作伙伴還發現，即使3Fun上的人使用了適當的隱私設置，他們的私人照片也被暴露了。其他公開的用戶信息包括生日，性別，性取向和偏好的匹配項。此外，用戶可能會欺騙他們的位置，以查找有關特定區域中其他用戶的信息。

Pen Test Partners將其調查結果轉發給TechCrunch，后者進行了相同的測試，并確認了針對3Fun安全的調查結果。

更糟糕的是，當Pen Test Partners在7月1日就數據隱私問題與3Fun進行接觸時，該應用程序背后的團隊要求提供有關如何解決問題的建議。Pen Test Partners的創始人Ken Munro告訴TechCrunch，3Fun團隊花了數周的時間來解決問題。

Pen Test Partners表示：“ 3fun相當迅速地采取了行動，并解決了問題，但這真是可恥的是，這么多個人數據都暴露了這么長時間。”

涉及約會應用程序的數據隱私問題是在“ 咖啡見面百吉餅”(Coffee Meets Bagel)不幸遭遇之后發生的，情人節那天情人節那天宣布未經授權的一方可以訪問用戶數據。