„Tea“ programėlė patvirtino duomenų nutekėjimą. Neapsaugoti duomenys buvo aptikti debesyje

„Tea“, oficialiai žinoma kaip „Tea Dating Advice“, yra pažinčių saugumo programa, leidžianti moterims anonimiškai dalytis informacija apie vyrus ir potencialiai pavojingą elgesį. Dabar „Tea“ yra populiariausia nemokama programa „App Store“ parduotuvėje, tačiau ji buvo nulaužta. „4Chan“ naudotojai pateikė nuorodą į viešą saugyklą, kurioje buvo apie 72 000 nuotraukų, įskaitant 13 000 asmenukių ir vyriausybės išduotų asmens tapatybės dokumentų, naudojamų lyties patikrinimui.

„Tea“ programėlė pastaruoju metu tapo labai populiari. Įkurta 2023 m., ji leidžia moterims keistis informacija apie vietinius vyrus. Tai gali būti bet kas, pradedant elgesiu, kuris gali būti vertinamas kaip įspėjamasis ženklas, baigiant tuo, ar jie yra vedę, registruoti seksualiniai nusikaltėliai, turi teistumą ar naudoja suklastotas nuotraukas apgaulės tikslais. Moterys taip pat gali dalytis „žalios vėliavos“ savybėmis, kurias pastebėjo vyruose.

„Tea“ neseniai paskelbė, kad turi daugiau nei 4 milijonus narių visame pasaulyje ir praėjusią savaitę tapo populiariausia nemokama programa „Apple“ programėlių parduotuvėje. Tačiau nors ji reklamuojama kaip saugumo programa, ji sulaukė daug kritikos. Kai kurie vyrai teigia, kad moterys, turinčios jiems nuoskaudą, atskleidė jų asmens duomenis arba juos neteisingai pateikė. Kiti sako, kad ji yra „prieš vyrus“.

Programėlė reikalauja, kad naudotojos padarytų asmenukes, kad įrodytų, jog yra moterys. „Tea“ privatumo politika nurodo, kad šios nuotraukos po autentifikavimo yra „nedelsiant ištrinamos“.

„404 Media“ praneša, kad „4Chan“ naudotojai paskelbė nuorodas į atskleistą debesų duomenų bazę, esančią „Google“ mobiliųjų programėlių kūrimo platformoje „Firebase“. Tai įvyko po to, kai svetainėje buvo paskelbtas raginimas surengti „hack and leak“ kampaniją prieš programėlę. Pranešama, kad buvo galima peržiūrėti duomenis ir buvo paskelbtos į „Tea“ įkeltos asmenukės ir tapatybės. Vienas asmuo teigė, kad atsisiuntė 3000 vaizdų.

Nors programos saugumo funkcijos blokuoja ekrano kopijas, „Tea“ pripažino, kad taip pat buvo pasiekta 59 000 vaizdų, kuriuose matomi daugiau nei prieš dvejus metus paskelbti įrašai, komentarai ir tiesioginiai pranešimai.

„404 Media“ praneša, kad „4Chan“ naudotojų susietas viešas duomenų saugykla buvo ta pati, kurią leidinys aptiko programėlės šaltinio kode. „Tea“ teigia, kad duomenų bazė buvo prieš dvejus metus, o duomenys iš pradžių buvo saugomi laikantis teisėsaugos reikalavimų, susijusių su kibernetinio priekabiavimo prevencija.

Bendrovė pridūrė, kad pažeidimas paveikė narius, užsiregistravusius iki 2024 m. vasario mėn. Ji pasamdė trečiųjų šalių kibernetinio saugumo ekspertus ir „dirba visą parą, kad užtikrintų mūsų sistemų saugumą“.