TeaOnHer віддає персональні дані та водійські посвідчення

Що сталося з TeaOnHer:

TechCrunch повідомляє про серйозну уразливість у додатку TeaOnHer, де розміщено особисті дані користувачів: відомі імена, email, driver’s licenses, selfies, а також самозаявлені локації. Дані доступні через прямі посилання — без авторизації ([turn0search0]).

Втручання в адміністрування:

Дослідники виявили plaintext‑email та пароль CEO Xavier Lampkin, які можуть дати доступ до адмін‑панелі застосунку. TechCrunch заявляє, що не використовував ці дані, але звітує про загрозу неправильного управління безпекою ([turn0search0]).

Користувачі та популярність TeaOnHer:

TeaOnHer має ~53 000 користувачів iOS, є другим у категорії Lifestyle і 17-м у всіх безкоштовних додатках. App Store опис копіює мову сервісу Tea, що викликало додаткові питання про етичність і масштаб повідомлень користувачів ([turn0search0]).

Чому це важливо:

Ризик викрадення особистих даних: exposure driver’s licenses та фото можуть призвести до ідентичного шахрайства.

Громадські загрози: такі фото можуть розповсюджуватись на форумах із контентом без згоди — і навіть використовуватись у порнографії або домаганнях.

Етична відповідальність: такі платформи збирають дуже чутливу інформацію, але часто без належних заходів захисту.

Рекомендації для користувачів TeaOnHer

Перевіряйте політику конфіденційності перед реєстрацією у додатках, особливо якщо потрібно надсилати ID або фото.

Уникайте нових мало відомих платформ, які просять документи для верифікації.

При виявленні витоку — негайно змінюйте паролі, підключайте послугу захисту особистості.

TeaOnHer, клон популярного жіночого сервісу Tea, повторила помилки попередника: витік особистих даних користувачів, відкриті документи, експозиція пошти та паролів. Цей випадок є яскравим нагадуванням про небезпеки швидко розроблених, неперевірених додатків, особливо тих, що працюють із ідентифікаційними документами.