Женский чат-приложение Tea столкнулось с крупным кризисом безопасности после двух отдельных инцидентов утечки данных, которые раскрыли глубоко личную информацию о его пользователях, подчеркивая уязвимости, которые могут существовать даже в приложениях, позиционирующихся как безопасные пространства для женщин.
Только через несколько дней после обнародования тысяч фотографий и удостоверений личности пользователей из устаревшей базы данных независимый исследователь выявил вторую, более опасную брешь. В этой уязвимости было обнаружено несанкционированное проникновение в частные сообщения, пересылаемые между пользователями, которые потенциально могли содержать конфиденциальные сведения, такие как номера телефонов, обсуждения интимных отношений и даже разговоры о абортах.
Исследователь Касра Раджерди смог извлечь эти недавние беседы из отдельной базы данных, демонстрируя масштаб произошедшего. В результате взлома были также обнародованы функции «back-end» приложения, давшие неавторизованный доступ к таким инструментам как массовые оповещения — что вызывает опасения о потенциальных манипуляциях или преследованиях.
Повышая тревогу, Раджерди обнаружил, что эта вторая уязвимость оставалась активной до прошлой недели, совпадая с сообщениями об изначальной утечке данных. Это указывает на постоянное проявление недостатков в безопасности, благодаря которому конфиденциальная информация оставалась доступной в течение длительного времени.
Хотя Tea первоначально делала заявления, касающиеся первого инцидента утечки, и утверждала, что данные текущих пользователей не были скомпрометированы, ее последующее сообщение для 404Media признает более широкое расследование, включающее участие внешних фирм по кибербезопасности и правоохранительных органов. Компания заявила: «Мы продолжаем оперативно работать над устранением инцидента и начали полное расследование с помощью внешних компаний по кибербезопасности. Мы также связались с правоохранительными органами и оказываем им содействие в их расследовании».
Эта катастрофа с данными подчеркивает критически важное значение надежных мер безопасности, особенно для приложений, разработанных для защиты конфиденциальной информации. Популярность приложения Tea недавно возросла на фоне острой дискуссии вокруг его предполагаемой роли как платформы «противоположности мужчинам».
Пока разгорались споры о его эффективности и потенциальных предрассудках, уязвимость, которую использовали хакеры, позволила злоумышленникам напрямую атаковать женщин-пользовательниц. Геолокация из исходной утечки данных использовалась для «докинга» — публичного раскрытия личной информации, такой как адреса проживания, нарушая обещание приложения о анонимности. Дополнительные слитые изображения подвергались насмешкам в онлайн-форумах, причем наблюдалась тревожная тенденция создания имитирующих приложений, где мужчины могли делиться интимными подробностями о женщинах без их согласия.
Эти события обнажают темный подтекст растущего спроса на онлайн-пространства, предназначенные специально для женщин. В то время как такие платформы стремятся предоставлять безопасные убежища для обмена опытом и поиска поддержки, они также могут стать потенциальными мишенями для эксплуатации, когда меры защиты безопасности не срабатывают.
