Приложение Tea с отзывами на мужчин опять взломали: теперь утекли приватные чаты

Как выяснил независимый исследователь безопасности Касра Рахджерди, новая уязвимость позволяла с помощью собственных API-ключей просматривать переписки вплоть до прошлой недели, несмотря на заявления разработчиков, что прошлый инцидент касался лишь устаревших данных двухлетней давности. Вскоре после обнаружения проблемы Tea ограничил доступ к сообщениям, но неизвестно, кто успел скачать или просмотреть чувствительную информацию.

В числе попавших в сеть сообщений — признания о неверных мужьях, обсуждения абортов, обмен личными данными и координация между женщинами, которые подозревали одних и тех же мужчин в изменах. Кроме того, переписка позволяла по косвенным данным — вроде номеров, соцсетей и имен — легко установить личности некоторых пользователей, что подвергает их дополнительному риску.

Приложение Tea, в котором зарегистрировано более 1,6 миллиона пользователей и которое недавно возглавило рейтинги загрузок App Store, позиционирует себя как безопасное пространство для женщин, где можно анонимно обмениваться информацией о мужчинах, чтобы предотвратить потенциально опасные знакомства. Для регистрации в сервисе требуется селфи и подтверждение женского пола.

Первая утечка произошла из-за уязвимости в платформе Firebase и привела к утечке десятков тысяч фотографий пользовательниц Tea. Некоторые из этих изображений уже оказались на сторонних сайтах, где их используют для онлайн-рейтингов и травли. В компании Tea заявили, что проводят срочное расследование при участии сторонних специалистов и обратились в правоохранительные органы. Пользователям рекомендуют проявлять осторожность и не делиться лишней личной информацией даже в приватных чатах.