De veiligheidsapp Tea, uitsluitend voor vrouwen, wordt geconfronteerd met een grote veiligheidscrisis nadat twee afzonderlijke datalekken zeer persoonlijke informatie over de gebruikers hebben blootgelegd, wat de kwetsbaarheden benadrukt die zelfs kunnen bestaan in apps die op de markt worden gebracht als veilige ruimtes voor vrouwen.
Slechts enkele dagen na de blootstelling van duizenden gebruikersverificatieafbeeldingen en ID’s uit een bestaande database onthulde een onafhankelijke onderzoeker een tweede, meer sinistere kwetsbaarheid. Deze fout maakte toegang mogelijk tot privéberichten die tussen gebruikers werden uitgewisseld en die mogelijk gevoelige details bevatten, zoals telefoonnummers, discussies over intieme relaties en zelfs gesprekken over abortus.
De onderzoeker, Kasra Rahjerdi, kon deze recente gesprekken uit een aparte database halen, wat de diepgang van het compromis aantoont. De inbreuk bracht ook back-end-app-functies bloot, waardoor ongeautoriseerde toegang werd verleend tot tools zoals massale pushmeldingen, waardoor er bezorgdheid ontstond over mogelijke manipulatie of intimidatie.
Wat de urgentie nog groter maakte, ontdekte Rahjerdi dat deze tweede kwetsbaarheid tot vorige week actief bleef, samenvallend met berichten over het eerste datalek. Dit duidt op een aanhoudend beveiligingslek, waardoor gevoelige informatie gedurende een langere periode openbaar kon blijven.
Terwijl Tea aanvankelijk verklaringen aflegde waarin de eerste inbreuk werd aangepakt en werd beweerd dat er geen huidige gebruikersgegevens waren gecompromitteerd, erkent de daaropvolgende reactie aan 404Media een breder onderzoek waarbij externe cyberbeveiligingsbedrijven en wetshandhavers betrokken waren. Het bedrijf verklaarde: “We blijven snel werken om het incident onder controle te houden en zijn een volledig onderzoek gestart met de hulp van externe cyberbeveiligingsbedrijven. We hebben ook contact opgenomen met de wetshandhavers en assisteren bij hun onderzoek.”
Deze datacatastrofe onderstreept het cruciale belang van robuuste beveiligingsmaatregelen, vooral voor apps die zijn ontworpen om gevoelige informatie te beschermen. De populariteit van de Tea-app is onlangs enorm gestegen, te midden van verhitte controverses rond de waargenomen rol ervan als een ‘anti-mannelijk’ platform.
Terwijl er debatten woedden over de effectiviteit en mogelijke vooroordelen, zorgde de kwetsbaarheid die door hackers werd uitgebuit ervoor dat kwaadwillende actoren zich rechtstreeks op vrouwelijke gebruikers konden richten. Geolocatiegegevens van de eerste inbreuk werden gebruikt voor doxxing – het publiekelijk onthullen van persoonlijke informatie zoals thuisadressen – waarmee de belofte van anonimiteit van de app werd geschonden. Nog meer gelekte afbeeldingen werden belachelijk gemaakt op online forums, terwijl er een verontrustende trend ontstond met de creatie van copycat-apps waarmee mannen zonder hun toestemming intieme details over vrouwen konden delen.
Deze gebeurtenissen leggen een donkere onderbuik bloot aan de groeiende vraag naar onlineruimtes die specifiek op vrouwen zijn gericht. Hoewel dergelijke platforms tot doel hebben veilige havens te bieden voor het delen van ervaringen en het zoeken naar steun, worden ze ook potentiële doelwitten voor uitbuiting als de veiligheidswaarborgen falen.
