В топе App Store, но без защиты: утечка из приложения для женщин Tea обнажила данные 72 тысяч пользовательниц и их любовников
Применение Tea, которое обещало безопасное пространство для женщин, стало причиной массовой утечки данных. В открытом доступе оказались десятки тысяч фото пользователей, включая документы и личную переписку.
Самая громкая утечка персональных данных этим летом произошла в приложении Tea - сервисе, позиционировавшем себя как безопасная среда для женщин в мире онлайн-знакомств. по удостоверениям личности.
Как сообщает cnet.com, после утечки 72 тысяч интимных снимков и документов из женского приложения Tea программа для "безопасных свиданий" стала ужасом конфиденциальности. В пятницу 25 июля компания Tea подтвердила факт взлома и заявила, что злоумышленники получили несанкционированный доступ к "устаревшей системе данных", где хранилась информация свыше двухлетней давности. Утечка охватила:
- 13 000 частных селфи и фото с документами,
- 59 000 изображений из публикаций, чатов и комментариев,
- а также метаданные, геолокацию и частично переписку.
Особенность приложения Tea в том, что для регистрации требуется подтверждение личности – пользователь отправляет фото лица и документа. В обмен на это сервис позволяет обсуждать опыт знакомств с мужчинами, оставлять отзывы, делиться "ред флагами" или даже выяснять, не встречается ли твой кавалер параллельно с кем-то другим.
Реакция сети была молниеносной.Сначала появились сообщения на Reddit и 404 Media, а уже вскоре тролли из 4chan опубликовали скрипт, который позволял скачать архивы из Firebase-хранилища Tea. создали интерактивную карту Google, где отображены аккаунты женщин с геопривязкой.
В политике конфиденциальности Tea отмечено, что сервис "принимает разумные меры безопасности". Но, как оказалось, программа была собрана на коленке с помощью конструктора и искусственного интеллекта без надлежащего шифрования и защиты API-ключей.
Возможные последствия
Речь идет о массовых судебных тяжбах против разработчиков от пострадавших женщин; обсуждение правомерности публикаций в самом приложении – ведь женщины часто делились деталями личной жизни мужчин; возможна уголовная ответственность лиц, распространявших конфиденциальные материалы.
Следует помнить, что в погоне за безопасностью женщин приложение Tea само превратилось в источник масштабного риска для конфиденциальности. И хотя платформа обещала донать для поддержки жертв домашнего насилия, сейчас сами пользователи нуждаются в юридической защите и кибергигиене.
Максим Марченко, специалист по кибербезопасности пишет, что в эпоху гипердиджитализации важно не только, что вы загружаете, но и кому и как вы передаете свои данные. Иногда "безопасность" оказывается иллюзией, за которую платим дорого".
Что стоит за знакомствами онлайн
Сайты и приложения для знакомств все чаще становятся прикрытием для жестоких преступлений. Под видом романтических свиданий украинцы оказываются в ситуациях, где речь идет уже не о любви, а о ножах, пистолетах и шантаже. В Киеве женщина стала жертвой изнасилования и ограбления после знакомства с мужчиной на сайте знакомств. По данным полиции, во время личной встречи мужчина остался с ней один, достал нож и, угрожая, изнасиловал ее, а затем отобрал вещи.
Похожий инцидент произошел в Днепре, где 32-летний мужчина договорился о встрече с 21-летней девушкой, с которой познакомился в соцсетях. Однако его ждала ловушка. Вместо девушки из квартиры вышли двое вооруженных мужчин в балаклавах и бронежилетах с надписью "СБУ". Они избили жертву, забрали его вещи и заставили на видео признаться в "притязаниях к несовершеннолетней". Злоумышленники требовали 70 тысяч гривен, угрожая тюремным заключением.
Еще один тревожный инцидент – в Киеве, на Оболони. Парня заманили на встречу через интернет, после чего на него напали с цепями и палками. По сообщениям, это может быть связано с так называемым "Дайвинчиком" - российским телеграмм-каналом, где молодых людей заманивают на фейковые свидания, а затем бьют и выкладывают видео в соцсети "для развлечения".
Следите за нами в Viber
Сейчас читают на Информаторе
