Додаток TeaOnHer, створений для чоловіків, щоб ділитися фотографіями та інформацією про жінок, з якими вони, імовірно, зустрічалися, розкрив особисті дані користувачів, включаючи державні документи та селфі, підтверджує TechCrunch.
Цей додаток, який з’явився в Apple App Store на початку поточного тижня, є відповіддю на ще один популярний додаток Tea, що дозволяє жінкам публікувати інформацію про чоловіків, з якими вони зустрічаються. Tea рекламується як додаток для жіночої безпеки з більш ніж 6 мільйонами користувачів і схожий на «Чи зустрічаємось ми з тим самим хлопцем?» у мережах Facebook. Однак додаток викликав суперечки, оскільки багато тверджень жінок не можуть бути перевірені.
Реакція на Tea посилилася минулого тижня після того, як 404 Media повідомила, що користувачі 4chan помстилися, виявивши публічно доступну базу даних, що належить додатку, яка розкрила більше 72,000 зображень, включаючи тисячі селфі та фото документів, надісланих для підтвердження акаунтів. Внаслідок хакерської атаки були оприлюднені понад 1 мільйон приватних повідомлень, надісланих через додаток, що змусило створювачів вимкнути функцію обміну повідомленнями.
TeaOnHer, який наразі займає 2-е місце серед додатків в категорії Lifestyle на iOS, виглядає як пряма відповідь на додаток Tea, навіть перейнявши мову з опису Tea в App Store у своєму листингу.
Проте, подібно до додатку, який він намагався наслідувати, у TeaOnHer є свої недоліки в безпеці.
TechCrunch виявив принаймні один недолік безпеки, який дозволяє будь-кому отримати доступ до даних користувачів TeaOnHer, включаючи їхні імена користувачів і супутні електронні адреси, а також водійські посвідчення та селфі, які користувачі завантажили в TeaOnHer. Зображення цих водійських посвідчень доступні за публічними веб-адресами, що дозволяє будь-кому з наявними посиланнями отримати до них доступ через веб-браузер.
У одному з випадків TechCrunch переглянув список публікацій, опублікованих у TeaOnHer, доповнений електронними адресами, іменами користувачів та самостійно вказаними місцезнаходженнями.
TechCrunch утримується від розголошення деяких подробиць про недоліки, щоб не допомагати злочинцям отримати доступ до чиїхось даних. Створювач додатку не відповів на електронні листи від TechCrunch з проханням про те, куди можна повідомити про ці недоліки. Внаслідок цього TechCrunch публікує цей звіт з обмеженими деталями, враховуючи популярність додатку та ризики, пов’язані з його використанням.
TeaOnHer був завантажений в iOS App Store розробником, відомим як Newville Media Corporation. Згідно з LinkedIn, засновник та CEO цієї компанії — Ксав’єр Лампкін.
TechCrunch виявив принаймні один запис у TeaOnHer, пов’язаний із даними самого Лампкіна.
Проблеми з безпекою, ймовірно, торкнуться будь-якого користувача, який зареєструвався або поділився документами, що підтверджують особу, з додатком. Цей недолік також виявляє кількість користувачів додатку TeaOnHer, яка на момент публікації складає приблизно 53,000 користувачів.
TechCrunch також виявив можливу другу проблему з безпекою, коли електронна адреса та пароль у відкритому вигляді, що належать творцю додатку, Лампкіну, залишилися оголеними на сервері. Здається, ці дані надають доступ до «адміністративної» панелі додатку. TechCrunch не використовував ці дані, оскільки це було б незаконно, але підкреслює ризики ненавмисного відкриття адміністративних даних у мережі.
Окрім проблем з безпекою, вміст, представлений у TeaOnHer, також викликає занепокоєння. Хоча додаток запитує у користувачів посвідчення особи та селфі для підтвердження їхньої особи — процес, який не є автоматичним — користувачі можуть отримати доступ до «гостьового» режиму додатку без входу в систему.
Одразу після відкриття «гостьового» режиму TechCrunch побачив кілька зображень однієї й тієї ж оголеної жінки, опублікованих під різними ім’ям у формі спаму. Невідомо, чи згодувалася ця жінка на поширення цього фото. Інші публікації містять фото та імена жінок, поряд з коментарями, які називають їх «легкими» або звинувачують у поширенні статевих інфекцій.
Серед усіх безкоштовних додатків TeaOnHer займає 17-те місце, вище таких додатків, як Instagram, Netflix, Uber і Spotify. На даний момент Tea займає 2-е місце.
