Aplikacja do czatowania dla kobiet Tea stoi w obliczu poważnego kryzysu bezpieczeństwa po dwóch odrębnych naruszeniach bezpieczeństwa danych, które odsłoniły poufne informacje o jej użytkownikach, podkreślając luki w zabezpieczeniach, które mogą występować nawet w aplikacjach reklamujących się jako bezpieczna przestrzeń dla kobiet.
Zaledwie kilka dni po opublikowaniu tysięcy zdjęć i identyfikatorów użytkowników z nieaktualnej bazy danych niezależny badacz zidentyfikował drugie, bardziej niebezpieczne naruszenie. Luka ta polegała na nieautoryzowanym dostępie do prywatnych wiadomości przesyłanych pomiędzy użytkownikami, które mogły potencjalnie zawierać poufne informacje, takie jak numery telefonów, dyskusje na temat związków intymnych, a nawet rozmowy na temat aborcji.
Badaczka Kasra Rajerdi była w stanie wyodrębnić te ostatnie rozmowy z osobnej bazy danych, co pokazało skalę tego, co się wydarzyło. Włamanie ujawniło również funkcje „zaplecza” aplikacji, które umożliwiały nieautoryzowany dostęp do narzędzi, takich jak masowe alerty, co wzbudziło obawy dotyczące potencjalnej manipulacji lub nękania.
Podnosząc alarm, Rajerdi odkrył, że ta druga luka pozostawała aktywna aż do zeszłego tygodnia, co zbiegło się z raportami o pierwotnym naruszeniu danych. Wskazuje to na utrzymujące się luki w zabezpieczeniach, które umożliwiają dostęp do poufnych informacji przez długi czas.
Chociaż Tea początkowo składała oświadczenia w związku z pierwszym incydentem naruszenia i utrzymywała, że żadne dane obecnych użytkowników nie zostały naruszone, w jej późniejszej wiadomości skierowanej do 404Media potwierdzono szersze dochodzenie obejmujące zaangażowanie zewnętrznych firm zajmujących się cyberbezpieczeństwem i organów ścigania. Firma stwierdziła: “Kontynuujemy szybkie prace nad rozwiązaniem incydentu i wszczęliśmy pełne dochodzenie przy pomocy zewnętrznych firm zajmujących się cyberbezpieczeństwem. Skontaktowaliśmy się również z organami ścigania i pomagamy im w dochodzeniu. “
Ta katastrofa danych uwydatnia krytyczne znaczenie silnych środków bezpieczeństwa, szczególnie w przypadku aplikacji zaprojektowanych w celu ochrony poufnych informacji. Aplikacja Tea zyskała ostatnio na popularności w wyniku gorącej debaty na temat jej postrzeganej roli jako platformy „antymęskiej”.
Choć toczyła się debata na temat jego skuteczności i potencjalnej stronniczości, luka wykorzystana przez hakerów umożliwiła atakującym bezpośrednie atakowanie kobiet. Geolokalizacja z pierwotnego wycieku danych została wykorzystana do „dokowania” — publicznego ujawnienia danych osobowych, takich jak adresy zamieszkania, co łamie obietnicę anonimowości złożoną przez aplikację. Dodatkowe obrazy, które wyciekły, zostały wyśmiane na forach internetowych, przy czym niepokojący był trend tworzenia naśladowniczych aplikacji, w których mężczyźni mogli udostępniać intymne szczegóły dotyczące kobiet bez ich zgody.
Zmiany te ukazują mroczny nurt rosnącego zapotrzebowania na przestrzenie internetowe zaprojektowane specjalnie dla kobiet. Chociaż takie platformy mają na celu zapewnienie bezpiecznych przystani do dzielenia się doświadczeniami i szukania wsparcia, mogą również stać się potencjalnymi celami wyzysku, gdy zawiodą zabezpieczenia bezpieczeństwa.
