Приложение TeaOnHer, ориентированное на мужчин и предназначенное для обмена фотографиями и информацией о женщинах, с которыми они якобы встречались, оказалось в центре скандала из-за утечки персональных данных пользователей. В частности, в открытом доступе оказались снимки удостоверений личности, селфи и контактная информация.
Об этом сообщает ProIT
Конфиденциальность под угрозой
TeaOnHer появилось в App Store всего несколько дней назад как своеобразный ответ на популярное женское приложение Tea, которое позиционируется как сервис для обмена отзывами о мужчинах и насчитывает более 6 миллионов пользователей. Tea продвигается как инструмент для повышения уровня безопасности женщин. В то же время, приложение TeaOnHer, которое в настоящее время занимает второе место среди Lifestyle-приложений на iOS, полностью копирует описание Tea в App Store и повторяет ее функционал, но с мужской аудиторией.
Однако, как выяснилось, TeaOnHer имеет серьезные уязвимости в защите данных. Специалисты обнаружили, что любой может получить доступ к именам пользователей, email-адресам, а также к загруженным удостоверениям водителя и селфи. Изображения документов доступны по открытым веб-адресам, так что каждый, кто имеет ссылку, может просмотреть их в браузере.
TeaOnHer, приложение, предназначенное для мужчин для обмена фотографиями и информацией о женщинах, с которыми они якобы встречались, раскрывает персональную информацию пользователей, включая государственные удостоверения и селфи, может подтвердить TechCrunch.
В отдельных случаях в списках постов TeaOnHer были найдены email-адреса, отображаемые имена и указанное местоположение пользователей. Количество пользователей приложения уже превышает 53 тысячи человек, так что масштабы потенциальной утечки впечатляют.
Дополнительные риски и сомнительный контент
Разработчиком TeaOnHer является компания Newville Media Corporation, основателем и CEO которой указан Ксавьер Лампкин. В приложении даже был найден аккаунт с данными самого Лампкина. Кроме того, на сервере обнаружили адрес электронной почты и пароль в открытом виде, которые, вероятно, позволяют входить в админ-панель приложения. Наличие таких уязвимостей свидетельствует о низком уровне безопасности и рисках для всех зарегистрированных пользователей.
Кроме технических проблем с защитой данных, контент TeaOnHer вызывает беспокойство. Для подтверждения личности приложение требует от пользователей загружать удостоверения и селфи, однако существует возможность просмотра приложения в “гостевом” режиме без регистрации. При первом входе в гостевой режим были обнаружены фото обнаженной женщины, размещенные под разными именами, что может свидетельствовать о спаме или злоупотреблениях. Также распространяются посты с фотографиями и именами женщин, которые сопровождаются оскорбительными комментариями, например, обвинениями в распространении заболеваний.
В настоящее время TeaOnHer занимает 17-е место среди всех бесплатных приложений в App Store, опережая такие сервисы, как Instagram, Netflix, Uber и Spotify. В то же время приложение Tea остается на втором месте.
