Die Sicherheits-App Tea nur für Frauen steht vor einer großen Sicherheitskrise, nachdem zwei separate Datenschutzverletzungen zutiefst persönliche Informationen über ihre Benutzer preisgegeben haben, was die Schwachstellen verdeutlicht, die selbst in Apps bestehen können, die als sichere Orte für Frauen vermarktet werden.
Nur wenige Tage nach der Offenlegung Tausender Benutzerverifizierungsbilder und IDs aus einer alten Datenbank deckte ein unabhängiger Forscher eine zweite, noch bedrohlichere Schwachstelle auf. Dieser Fehler ermöglichte den Zugriff auf private Nachrichten, die zwischen Benutzern ausgetauscht wurden und möglicherweise vertrauliche Details wie Telefonnummern, Diskussionen über intime Beziehungen und sogar Gespräche über Abtreibung enthielten.
Die Forscherin Kasra Rahjerdi konnte diese jüngsten Gespräche aus einer separaten Datenbank abrufen, was die Tiefe der Kompromittierung verdeutlicht. Durch den Verstoß wurden auch Back-End-App-Funktionen offengelegt, die unbefugten Zugriff auf Tools wie Massen-Push-Benachrichtigungen ermöglichten – was Bedenken hinsichtlich möglicher Manipulation oder Belästigung aufkommen ließ.
Um die Dringlichkeit noch zu erhöhen, stellte Rahjerdi fest, dass diese zweite Sicherheitslücke bis letzte Woche aktiv blieb, was mit Berichten über das erste Datenleck zusammenfiel. Dies deutet auf eine anhaltende Sicherheitslücke hin, die es ermöglichte, dass vertrauliche Informationen über einen längeren Zeitraum offengelegt wurden.
Während Tea zunächst Erklärungen abgab, in denen es um den ersten Verstoß ging und behauptete, dass keine aktuellen Benutzerdaten kompromittiert worden seien, erkennt die nachfolgende Antwort an 404Media eine umfassendere Untersuchung an, an der externe Cybersicherheitsfirmen und Strafverfolgungsbehörden beteiligt waren. Das Unternehmen erklärte: „Wir arbeiten weiterhin zügig daran, den Vorfall einzudämmen, und haben mit Unterstützung externer Cybersicherheitsfirmen eine umfassende Untersuchung eingeleitet. Wir haben uns auch an die Strafverfolgungsbehörden gewandt und unterstützen sie bei der Untersuchung.“
Diese Datenkatastrophe unterstreicht die entscheidende Bedeutung robuster Sicherheitsmaßnahmen, insbesondere für Apps zum Schutz sensibler Informationen. Die Beliebtheit der Tea-App stieg in letzter Zeit stark an, da heftige Kontroversen um ihre wahrgenommene Rolle als „anti-männliche“ Plattform geführt wurden.
Während über die Wirksamkeit und mögliche Voreingenommenheit debattiert wurde, ermöglichte die von Hackern ausgenutzte Schwachstelle es böswilligen Akteuren, weibliche Benutzer direkt anzugreifen. Geolokalisierungsdaten aus dem ersten Verstoß wurden für Doxxing verwendet – die öffentliche Offenlegung persönlicher Informationen wie Privatadressen – und verstießen damit gegen das Anonymitätsversprechen der App. Weitere durchgesickerte Bilder wurden in Online-Foren lächerlich gemacht, während sich mit der Entwicklung von Nachahmer-Apps ein beunruhigender Trend abzeichnete, mit denen Männer ohne deren Zustimmung intime Details über Frauen weitergeben konnten.
Diese Ereignisse enthüllen eine dunkle Schattenseite der wachsenden Nachfrage nach Online-Bereichen, die sich speziell an Frauen richten. Während solche Plattformen darauf abzielen, sichere Zufluchtsorte für den Erfahrungsaustausch und die Suche nach Unterstützung zu bieten, werden sie auch zu potenziellen Angriffszielen, wenn Sicherheitsmaßnahmen versagen.
