Chatovací aplikace pro ženy Tea čelí velké bezpečnostní krizi poté, co dva oddělené úniky dat odhalily hluboce osobní informace o jejích uživatelkách, což upozornilo na zranitelnosti, které mohou existovat i v aplikacích, které se propagují jako bezpečné prostory pro ženy.
Jen několik dní po zveřejnění tisíců fotografií a uživatelských ID ze zastaralé databáze zjistil nezávislý výzkumník druhé, nebezpečnější narušení. Tato zranitelnost zahrnovala neoprávněný přístup k soukromým zprávám zasílaným mezi uživateli, které mohly potenciálně obsahovat citlivé informace, jako jsou telefonní čísla, diskuse o intimních vztazích a dokonce i rozhovory o potratech.
Výzkumník Kasra Rajerdi dokázal extrahovat tyto nedávné konverzace ze samostatné databáze a demonstrovat rozsah toho, co se stalo. Hack také odhalil „back-end“ funkce aplikace, které umožňovaly neoprávněný přístup k nástrojům, jako jsou hromadná upozornění, což vyvolává obavy z možné manipulace nebo obtěžování.
Rajerdi spustil poplach a zjistil, že tato druhá zranitelnost zůstala aktivní až do minulého týdne, což se shoduje se zprávami o původním úniku dat. To ukazuje na přetrvávající bezpečnostní chyby, které udržovaly citlivé informace dostupné po dlouhou dobu.
Zatímco společnost Tea původně učinila prohlášení týkající se prvního incidentu narušení a tvrdila, že žádná data současných uživatelů nebyla ohrožena, její následná zpráva pro 404Media potvrdila širší vyšetřování zahrnující zapojení externích firem zabývajících se kybernetickou bezpečností a donucovacích orgánů. Společnost uvedla: “Pokračujeme v rychlé práci na vyřešení incidentu a zahájili jsme úplné vyšetřování s pomocí externích společností zabývajících se kybernetickou bezpečností. Kontaktovali jsme také orgány činné v trestním řízení a pomáháme jim při vyšetřování.”
Tato datová katastrofa zdůrazňuje zásadní význam silných bezpečnostních opatření, zejména u aplikací určených k ochraně citlivých informací. Aplikace Tea nedávno vzrostla na popularitě uprostřed vášnivých debat o její roli jako „anti-mužské“ platformy.
Zatímco debata zuřila o jeho účinnosti a potenciální zaujatosti, zranitelnost zneužitá hackery umožnila útočníkům přímo cílit na ženské uživatele. Geolokace z původního úniku dat byla použita pro „dockování“ – veřejné zveřejnění osobních informací, jako jsou adresy bydliště, čímž aplikace porušila slib anonymity. Další uniklé obrázky byly zesměšňovány na online fórech, přičemž se objevil znepokojivý trend vytváření napodobovacích aplikací, kde muži mohli sdílet intimní detaily o ženách bez jejich souhlasu.
Tento vývoj odhaluje temný spodní proud rostoucí poptávky po online prostorech navržených speciálně pro ženy. Zatímco tyto platformy mají za cíl poskytovat bezpečné útočiště pro sdílení zkušeností a hledání podpory, mohou se také stát potenciálními cíli pro zneužití, když bezpečnostní ochrana selže.
