Утечка данных в приложении Tea раскрыла личные переписки и номера телефонов

Приложение для женской безопасности (предназначено для приватного обмена опытом, историями и предупреждениями о потенциально опасных мужчинах) оказалось под угрозой после повторного взлома и масштабного слива информации.

Приложение Tea, ориентированное на безопасность женщин, стало объектом уже второго крупного инцидента с утечкой данных за последнее время. Как сообщает издание 404Media, хакеры получили доступ к личной информации пользователей, включая номера телефонов, интимные переписки и сведения об абортах.

Содержание

1. Уязвимость позволяла читать переписки и отправлять массовые уведомления

2. Разработчики Tea прокомментировали ситуацию

Уязвимость позволяла читать переписки и отправлять массовые уведомления

Ранее сообщалось об утечке фотографий, локаций и удостоверений личности. Эти материалы впоследствии были размещены на форумах, включая 4Chan. Однако новая уязвимость оказалась ещё серьёзнее: исследователь кибербезопасности Касра Рахджерди получил доступ ко второй базе данных Tea, содержащей переписки пользователей — вплоть до сообщений, отправленных на прошлой неделе.

В некоторых переписках обсуждались интимные отношения, здоровье, а также указывались номера телефонов. Кроме того, исследователь смог получить административный доступ, включая возможность отправлять push-уведомления сразу всем пользователям.

По его словам, дыра в системе существовала до конца прошлой недели — примерно в то же время, когда была зафиксирована первая утечка.

Разработчики Tea прокомментировали ситуацию

В пятницу представители Tea заявили, что расследуют первую утечку данных и якобы не зафиксировали компрометации актуальной информации. Однако после новых сообщений о взломе компания изменила риторику.

В комментарии для 404Media разработчики написали:
«Мы оперативно работаем над локализацией инцидента и начали полномасштабное расследование с привлечением внешних специалистов в области кибербезопасности. Мы также обратились в правоохранительные органы и оказываем им содействие. Поскольку расследование находится на ранней стадии, мы пока не можем сообщить больше информации».

Взлёт популярности и вопросы к политике конфиденциальности

Приложение Tea приобрело вирусную популярность на фоне споров о якобы «анти-мужской» направленности. До инцидента пользователи уже выражали обеспокоенность из-за хранения личных данных — как самих участниц, так и обсуждаемых ими мужчин. В то же время другие пользователи защищали право на женские онлайн-пространства, где можно делиться опытом и поддерживать безопасность.