Додаток TeaOnHer, орієнтований на чоловіків і призначений для обміну фотографіями та інформацією про жінок, із якими вони нібито зустрічалися, виявився в центрі скандалу через витік персональних даних користувачів. Зокрема, у відкритому доступі опинилися знімки посвідчень особи, селфі та контактна інформація.
Про це розповідає ProIT
Конфіденційність під загрозою
TeaOnHer з’явився в App Store лише кілька днів тому як своєрідна відповідь на популярний жіночий додаток Tea, який позиціонується як сервіс для обміну відгуками про чоловіків і нараховує понад 6 мільйонів користувачів. Tea просувають як інструмент для підвищення рівня безпеки жінок. Водночас, додаток TeaOnHer, який наразі посідає друге місце серед Lifestyle-додатків на iOS, повністю копіює опис Tea в App Store і повторює її функціонал, але з чоловічою аудиторією.
Однак, як з’ясувалося, TeaOnHer має серйозні вразливості у захисті даних. Фахівці виявили, що будь-хто може отримати доступ до імен користувачів, email-адрес, а також до завантажених посвідчень водія та селфі. Зображення документів доступні за відкритими веб-адресами, тож кожен, хто має посилання, може переглянути їх у браузері.
TeaOnHer, an app designed for men to share photos and information about women they have supposedly dated, has exposed users’ personal information, including government IDs and selfies, TechCrunch can confirm.
В окремих випадках у списках постів TeaOnHer було знайдено email-адреси, відображувані імена та вказане місцезнаходження користувачів. Кількість користувачів додатку вже перевищує 53 тисячі осіб, тож масштаби потенційного витоку вражають.
Додаткові ризики та сумнівний контент
Розробником TeaOnHer є компанія Newville Media Corporation, засновником і CEO якої вказаний Ксав’єр Лампкін. У додатку навіть було знайдено обліковий запис із даними самого Лампкіна. Окрім того, на сервері виявили адресу електронної пошти та пароль у відкритому вигляді, які, ймовірно, дозволяють входити до адмін-панелі додатку. Наявність таких вразливостей свідчить про низький рівень безпеки та ризики для всіх зареєстрованих користувачів.
Окрім технічних проблем із захистом даних, контент TeaOnHer викликає занепокоєння. Для підтвердження особи додаток вимагає від користувачів завантажувати посвідчення та селфі, проте існує можливість перегляду додатку у “гостьовому” режимі без реєстрації. При першому вході до гостьового перегляду були виявлені фото оголеної жінки, розміщені під різними іменами, що може свідчити про спам або зловживання. Також поширюються пости з фотографіями та іменами жінок, які супроводжуються образливими коментарями, наприклад, звинуваченнями у розповсюдженні захворювань.
Наразі TeaOnHer утримує 17-те місце серед усіх безплатних додатків в App Store, випереджаючи такі сервіси, як Instagram, Netflix, Uber і Spotify. Водночас додаток Tea залишається на другій позиції.