TeaOnHer, o aplicație destinată bărbaților pentru a distribui informații și fotografii despre femei cu care pretind că au avut întâlniri, a expus online date personale sensibile ale utilizatorilor, inclusiv acte de identitate și selfie-uri. Informațiile au fost confirmate de TechCrunch, care a descoperit vulnerabilitățile la scurt timp după ce aplicația a ajuns în topurile App Store.
Lansată pe iOS la începutul acestei săptămâni, TeaOnHer pare să fie o replică directă la Tea, o aplicație virală destinată femeilor, promovată ca instrument de siguranță, dar criticată pentru imposibilitatea de a verifica afirmațiile postate. Popularitatea Tea a atras însă și controverse, inclusiv un incident de securitate major, care a dus la scurgerea a peste 72.000 de imagini și 1 milion de mesaje private.
Vulnerabilități majore în protecția datelor
Investigația TechCrunch arată că orice persoană poate accesa datele TeaOnHer, inclusiv nume de utilizator, adrese de e-mail, permisul de conducere și fotografiile încărcate pentru verificarea identității. Legăturile către aceste documente sunt publice și pot fi deschise direct în browser.
Într-un caz documentat, o listă de postări din aplicație era însoțită de adresa de e-mail a fiecărui utilizator, numele afișat și locația declarată. TechCrunch a ales să nu dezvăluie detalii tehnice care ar putea facilita atacurile, însă avertizează că breșa afectează probabil toți utilizatorii care au încărcat documente de identitate.
Aplicația a fost publicată de Newville Media Corporation, condusă de Xavier Lampkin, iar TechCrunch a identificat date asociate chiar acestuia printre informațiile expuse. În plus, pe server au fost găsite și date de autentificare în clar ce par să ofere acces la panoul de administrare al aplicației — o nouă vulnerabilitate gravă, deși jurnaliștii nu au folosit aceste credențiale din motive legale.
Relaționat
Conținut abuziv și risc de utilizare malițioasă
Pe lângă problemele de securitate, conținutul găzduit de TeaOnHer ridică semne de întrebare. În modul „guest”, accesibil fără autentificare, au fost găsite imagini explicite, inclusiv fotografii cu aceeași femeie nud postate sub mai multe nume, fără a fi clar dacă există consimțământul acesteia. Alte postări includ acuzații de infecții cu boli cu transmitere sexuală și comentarii jignitoare la adresa unor femei identificate cu nume și poze.
Popularitate în creștere, risc în creștere
În ciuda acestor probleme, TeaOnHer ocupă locul 2 în categoria Lifestyle și locul 17 în clasamentul general al aplicațiilor gratuite din App Store, depășind platforme precum Instagram, Netflix și Uber. Popularitatea rapidă și breșele de securitate asociate ridică îngrijorări serioase privind siguranța datelor și protecția vieții private.
,%20and%20Giovanni%20Zanei,%20vice%20president,%20large%20power%20conversion%20at%20Vertiv.jpg "Vertiv semnează un acord-cadru pe 5 ani cu Universitatea din Bologna pentru cercetare, formare și transfer tehnologic")
