На сайт Inweb
Перейти на сайт Inweb
Софія Старк
Софія Старк
   •  

Застосунок TeaOnHer зливав у мережу селфі, електронні адреси та посвідчення водія

Застосунок TeaOnHer зливав у мережу селфі, електронні адреси та посвідчення водія

Застосунок TeaOnHer, що набрав популярності в App Store, відкрито зберігав персональні дані чоловіків, які надсилали документи для верифікації. TechCrunch повідомляє, що будь-хто міг переглянути їхні селфі, водійські посвідчення, імена, місце проживання та email-адреси.

TeaOnHer позиціонується як платформа для чоловіків, де вони можуть залишати дописи про жінок, з якими нібито зустрічалися. Сервіс створений у відповідь на ідентичну платформу Tea для жінок, яка дозволяє анонімно ділитися досвідом побачень з чоловіками. Tea набрала понад 6 мільйонів користувачів і називає себе «програмою для жіночої безпеки». Водночас її критикують за відсутність модерації та неможливість перевірити достовірність дописів.

Інтерес до Tea спричинив хвилю реакції — після витоку власної бази даних виявили 72 тисячі фото, включно з документами користувачів, а також понад 1 мільйон приватних повідомлень. На тлі цього й зʼявився TeaOnHer, який навіть скопіював текст з опису Tea в App Store.

Але й у TeaOnHer виявили серйозну вразливість: особисті дані були доступні без авторизації — прямі посилання на фото й документи можна було відкрити в браузері. Також у відкритому доступі залишився список дописів з email, псевдонімами та локаціями авторів.

За даними TechCrunch:

  • витік стосується близько 53 тисяч облікових записів;
  • вразливість дозволяє завантажити скановані документи, включно з посвідченнями водія;
  • у коді виявили email і пароль від адмінпанелі, пов’язані з творцем — Ксавʼєром Лампкіним, CEO компанії Newville Media Corporation, яка опублікувала програму.
Журналісти не використали ці дані, але наголосили: подібні помилки створюють критичні ризики для всіх користувачів.

Крім безпеки, питання викликає й контент. Навіть без реєстрації в гостьовому режимі можна побачити:

  • оголені фото жінок, які публікуються без очевидної згоди;
  • дописи із прямими звинуваченнями в поширенні інфекцій;
  • пости з образами та сексистськими ярликами.

TeaOnHer зараз займає 2 місце в категорії Lifestyle в американському App Store, а в загальному рейтингу серед безплатних застосунків — 17 місце, випереджаючи Instagram, Spotify та Uber. Tea, своєю чергою, утримує 2 позицію в загальному рейтингу.

Що це означає для бізнесу та розробників

  1. Недостатній захист даних — не лише репутаційний ризик, а й потенційні юридичні наслідки за порушення правил зберігання персональних даних.
  2. Модерація контенту важлива для платформ з чутливою інформацією. Вільний доступ до публікацій без перевірки — прямий шлях до скандалу.
  3. Використання паролів у відкритому вигляді на сервері — грубе порушення базової гігієни безпеки.
  4. Сліпе копіювання чужої платформи — не є стратегією, яка дає стабільний результат без якісної інфраструктури.
Попит на відповіді віральним застосункам високий — можна провести як аналогію Edits, який виник як конкурент CupCut — але якщо продукт розгортається поспіхом, без належного рівня безпеки, він може становити загрозу не лише користувачам, а й власникам.

Джерело: TechCrunch

Софія Старк
Софія Старк
• Media Editor & Email Marketing Manager
Агенція digital-маркетингу Inweb
Media Editor, дипломована журналістка з фокусом на Digital і технології. Маю 5 років досвіду у графічному дизайні, опанувала SEO, email-маркетинг та керувала SMM-відділом. У роботі — як персональна Сірі: швидко знаходжу потрібне, аналізую та перетворюю на зрозумілий контент. Педантична перфекціоністка з невичерпною допитливістю, тож збираю найважливіше і найцікавіше, щоб ви могли прочитати це у медіа. Люблю геймінг та експериментую з мобільною фотографією.
Більше цікавого