У топі App Store, але без захисту: витік з додатку для жінок Tea оголив дані 72 тисяч користувачок і їх коханців
Застосунок Tea, який обіцяв безпечний простір для жінок, сам став причиною масового витоку даних. У відкритому доступі опинилися десятки тисяч фото користувачок, включно з документами та особистим листуванням
Найгучніший витік персональних даних цього літа стався у додатку Tea - сервісі, що позиціонував себе як безпечне середовище для жінок у світі онлайн-знайомств. Цього тижня, коли додаток стрімко злетів у топ App Store у США, з’ясувалося, що "чайок" заварили гарячіший, ніж очікувалося. В мережу злили понад 72 тисячі зображень - від селфі до фото з посвідчень особи.
Як повідомляє cnet.com, після витоку 72 тисяч інтимних знімків і документів з жіночого додатка Tea програма для "безпечних побачень" стала жахіттям приватності. У п’ятницю 25 липня компанія Tea підтвердила факт зламу й заявила, що зловмисники отримали несанкціонований доступ до "застарілої системи даних", де зберігалася інформація понад дворічної давності. Витік охопив:
- 13 000 приватних селфі та фото з документами,
- 59 000 зображень із публікацій, чатів та коментарів,
- а також метадані, геолокацію та частково листування.
Особливість додатка Tea у тому, що для реєстрації потрібно підтвердження особи - користувачка надсилає фото обличчя та документа. В обмін на це сервіс дозволяє обговорювати досвід знайомств з чоловіками, залишати відгуки, ділитися "ред флагами" або навіть з’ясовувати, чи не зустрічається твій кавалер паралельно з кимось іншим.
Реакція мережі була блискавичною. Спочатку з’явилися повідомлення на Reddit і 404 Media, а вже невдовзі тролі з 4chan опублікували скрипт, який дозволяв завантажити архіви з Firebase-сховища Tea. За даними експертів, архіви на ~60 Гб містили не лише знімки, а й координати користувачок, їхні адреси проживання та особисті дані. Деякі юзери вже створили інтерактивну мапу Google, де відображено облікові записи жінок з геоприв'язкою.
У політиці конфіденційності Tea зазначено, що сервіс "вживає розумних заходів безпеки". Але, як виявилося, програма була зібрана на колінці за допомогою конструктора та штучного інтелекту, без належного шифрування і захисту API-ключів.
Можливі наслідки
Йдеться про масові судові позови проти розробників від постраждалих жінок; обговорення правомірності публікацій у самому додатку - адже жінки часто ділилися деталями особистого життя чоловіків; можлива кримінальна відповідальність осіб, які поширювали конфіденційні матеріали.
Варто пам’ятати, що у гонитві за безпекою жінок додаток Tea сам перетворився на джерело масштабного ризику для конфіденційності. І хоча платформа обіцяла донати для підтримки жертв домашнього насильства, зараз самі користувачки потребують юридичного захисту та кібергігієни.
Максим Марченко, фахівець з кібербезпеки пише, що в епоху гіпердіджиталізації важливо не лише, що ви завантажуєте, але й кому і як ви передаєте свої дані. Іноді "безпека" виявляється ілюзією, за яку платимо дорого".
Що стоїть за знайомствами онлайн
Сайти та застосунки для знайомств дедалі частіше стають прикриттям для жорстоких злочинів. Під виглядом романтичних побачень українці опиняються в ситуаціях, де йдеться вже не про кохання, а про ножі, пістолети й шантаж. У Києві жінка стала жертвою зґвалтування та пограбування після знайомства з чоловіком на сайті знайомств. За даними поліції, під час особистої зустрічі чоловік залишився з нею наодинці, дістав ніж і, погрожуючи, зґвалтував її, а потім відібрав речі.
Схожий інцидент стався у Дніпрі, де 32-річний чоловік домовився про зустріч із 21-річною дівчиною, з якою познайомився в соцмережах. Проте на нього чекала пастка. Замість дівчини з квартири вийшли двоє озброєних чоловіків у балаклавах та бронежилетах з написом "СБУ". Вони побили жертву, забрали його речі та змусили на відео зізнатися в "домаганнях до неповнолітньої". Зловмисники вимагали 70 тисяч гривень, погрожуючи тюремним ув’язненням.
Ще один тривожний інцидент - у Києві, на Оболоні. Хлопця заманили на зустріч через інтернет, після чого на нього напали з ланцюгами та палицями. За повідомленнями, це може бути пов’язано з так званим "Дайвінчиком" - російським телеграм-каналом, де молодиків заманюють на фейкові побачення, а потім б’ють і викладають відео в соцмережі "для розваги".
Стежте за нами у Viber
Зараз читають на Інформаторі
