TeaOnHer, o aplicație destinată bărbaților pentru a distribui informații și fotografii despre femei cu care pretind că au avut întâlniri, a expus online date personale sensibile ale utilizatorilor, inclusiv acte de identitate și selfie-uri. Informațiile au fost confirmate de TechCrunch, care a descoperit vulnerabilitățile la scurt timp după ce aplicația a ajuns în topurile App Store.
Lansată pe iOS la începutul acestei săptămâni, TeaOnHer pare să fie o replică directă la Tea, o aplicație virală destinată femeilor, promovată ca instrument de siguranță, dar criticată pentru imposibilitatea de a verifica afirmațiile postate. Popularitatea Tea a atras însă și controverse, inclusiv un incident de securitate major, care a dus la scurgerea a peste 72.000 de imagini și 1 milion de mesaje private.
Vulnerabilități majore în protecția datelor
Investigația TechCrunch arată că orice persoană poate accesa datele TeaOnHer, inclusiv nume de utilizator, adrese de e-mail, permisul de conducere și fotografiile încărcate pentru verificarea identității. Legăturile către aceste documente sunt publice și pot fi deschise direct în browser.
Într-un caz documentat, o listă de postări din aplicație era însoțită de adresa de e-mail a fiecărui utilizator, numele afișat și locația declarată. TechCrunch a ales să nu dezvăluie detalii tehnice care ar putea facilita atacurile, însă avertizează că breșa afectează probabil toți…
