У TeaOnHer знайшли серйозну «діру» в захисті даних
- Автор Валерія Коткова
- 07.08.2025
- 521 Views
Новий мобільний додаток TeaOnHer, який позиціює себе як «відповідь» на вірусний жіночий сервіс Tea. Він став епіцентром скандалу після виявлення серйозних вразливостей у системі захисту даних.
Повідомляє видання Techcrunch.
Витік персональних даних користувачів TeaOnHer
Як з’ясувалося, додаток відкриває стороннім особам доступ до конфіденційної інформації користувачів. Серед неї — фотографії, електронні адреси та навіть водійські посвідчення. Розслідування, проведене журналістами виданнями, підтвердило, що низка документів, завантажених для підтвердження особи в TeaOnHer, зберігаються за загальнодоступними вебпосиланнями. Це означає, що будь-хто, хто отримає URL, зможе безперешкодно переглянути особисті документи, не маючи жодних повноважень чи авторизації.
Особливості роботи та популярність додатка
TeaOnHer, який з’явився в App Store кілька днів тому, стрімко набирає популярність серед чоловічої аудиторії. Його принцип роботи дозволяє користувачам публікувати інформацію про жінок, з якими вони нібито мали романтичні стосунки. Додаток практично дзеркально відтворює концепцію Tea — платформи для жінок, де вони діляться досвідом знайомств із чоловіками. Проте додаток часто критикують через те, що багато заяв у ньому не підтверджуються і викликають сумніви у їх правдивості.
Недоліки безпеки та адміністрування
У ході перевірки було виявлено ще один серйозний недолік — витік облікових даних адміністратора додатка. Йдеться про електронну пошту та пароль у відкритому тексті, які, ймовірно, відкривають доступ до адмінпанелі. Це не лише ставить під загрозу керування сервісом, але й створює ризик масового витоку особистих даних.
Додаток було розроблено компанією Newville Media Corporation, а її засновник — Ксав’єр Лампкін, згідно з даними з відкритих джерел. Примітно, що один із записів у базі TeaOnHer пов’язаний із самим Лампкіном, що свідчить про його безпосередню участь у використанні додатка.
Публічний доступ та проблеми з контентом
На момент публікації кількість зареєстрованих користувачів TeaOnHer сягала приблизно 53 000 осіб. Платформа дозволяє переглядати публікації навіть у так званому «гостьовому» режимі — без обов’язкової авторизації. Саме в цьому режимі журналісти побачили кілька фото однієї й тієї ж оголеної жінки, опублікованих під різними іменами у вигляді спаму. Залишається невідомим, чи давала ця жінка дозвіл на розповсюдження своїх зображень. Крім того, в інших публікаціях з’являються фотографії, місцеперебування та імена жінок разом з образливими коментарями.
Попри критичні недоліки в системі захисту, TeaOnHer наразі займає 2 місце серед найпопулярніших лайфстайл-додатків на iOS. Загалом у рейтингу безкоштовних застосунків сервіс піднявся аж до 17 позиції, обігнавши навіть таких гігантів, як Instagram і Netflix.
Редакція не публікує технічні деталі знайдених вразливостей, аби не сприяти подальшому витоку даних. Водночас жодна реакція від розробників додатка на запити щодо інциденту поки що не надійшла.
У контексті збереження конфіденційності та безпеки персональних даних варто також звернути увагу на нещодавнє рішення компанії OpenAI.
Видання Startup повідомляло, що через ризики випадкового розголошення особистої інформації OpenAI відмовилася від функції, що дозволяла публічним розмовам ChatGPT з’являтися у пошукових системах Google та інших.

