Приложение Tea, позиционируемое как безопасное пространство для женщин, чтобы анонимно обсуждать и проверять мужчин с платформ вроде Tinder и Bumble, подтвердило масштабную утечку данных в пятницу. Злоумышленники получили доступ к базе, содержащей идентификаторы пользователей и около 72 000 изображений.
Особую тревогу вызывает характер фотографий: 13 000 из них — это селфи или снимки с удостоверениями личности, загруженные пользовательницами для верификации аккаунта. Остальные 59 000 изображений были общедоступным контентом внутри приложения — постами, комментариями и переписками в личных сообщениях. Однако доступ к ним осуществлялся несанкционированно.
Компания Tea заявила, что электронные адреса и номера телефонов не пострадали. Затронуты только пользовательницы, зарегистрировавшиеся до февраля 2024 года. На данный момент аудит не выявил компрометации дополнительных данных.
В ответ на инцидент Tea привлекла сторонних кибербезопасников и работает над устранением уязвимостей «круглосуточно». В официальном заявлении подчеркивается: «Защита приватности и данных пользовательниц — наш наивысший приоритет». Приложение, называющее себя в App Store «необходимым инструментом, чтобы избежать красных флагов и узнать, кто скрывается за профилем», по собственным данным, достигло аудитории в 4 миллиона человек.
Утечку первой обнаружили пользователи форума 4chan, нашедшие незащищенную базу данных Tea. Журналисты 404 Media подтвердили факт взлома, изучив опубликованный злоумышленниками URL со списком вложений приложения. Незадолго до публикации отчета СМИ доступ к базе был заблокирован — запросы стали возвращать ошибку «Permission denied».
Изображение носит иллюстративный характер
Особую тревогу вызывает характер фотографий: 13 000 из них — это селфи или снимки с удостоверениями личности, загруженные пользовательницами для верификации аккаунта. Остальные 59 000 изображений были общедоступным контентом внутри приложения — постами, комментариями и переписками в личных сообщениях. Однако доступ к ним осуществлялся несанкционированно.
Компания Tea заявила, что электронные адреса и номера телефонов не пострадали. Затронуты только пользовательницы, зарегистрировавшиеся до февраля 2024 года. На данный момент аудит не выявил компрометации дополнительных данных.
В ответ на инцидент Tea привлекла сторонних кибербезопасников и работает над устранением уязвимостей «круглосуточно». В официальном заявлении подчеркивается: «Защита приватности и данных пользовательниц — наш наивысший приоритет». Приложение, называющее себя в App Store «необходимым инструментом, чтобы избежать красных флагов и узнать, кто скрывается за профилем», по собственным данным, достигло аудитории в 4 миллиона человек.
Утечку первой обнаружили пользователи форума 4chan, нашедшие незащищенную базу данных Tea. Журналисты 404 Media подтвердили факт взлома, изучив опубликованный злоумышленниками URL со списком вложений приложения. Незадолго до публикации отчета СМИ доступ к базе был заблокирован — запросы стали возвращать ошибку «Permission denied».
