Что произошло с Tea?
Несмотря на заявленную миссию создать безопасное пространство, приложение Tea подверглось масштабной утечке данных, в результате которой хакеры получили доступ к около 72 тысяч снимков, в частности тех, которые пользовательницы делали для авторизации. Представители компании подтвердили, что среди похищенной информации были 13 тысяч селфи и фотографий документов, которые женщины предоставляли для верификации аккаунтов, пишет 24 Канал со ссылкой на официальное объявление. Еще 59 тысяч изображений были взяты из публикаций, комментариев и даже личных сообщений внутри приложения.
Смотрите также Весь мир говорит о хакерской атаке через SharePoint: кто за этим стоит и кто пострадал
Атака стала возможной из-за уязвимости в устаревшей системе хранения данных. Сообщается, что незащищенную базу данных обнаружили пользователи форума 4chan, которые и начали распространять похищенную информацию в сети. Согласно отчёту независимого исследователя, сервер не был защищен даже паролем, а также не имел никакого шифрования. Компания Tea заверила, что взлом коснулся только пользовательниц, которые зарегистрировались до февраля 2024, и электронные адреса и номера телефонов остались в безопасности.
Руководство Tea сообщило, что уже привлекло сторонних экспертов по кибербезопасности для усиления защиты своих систем. Однако утечка личных фотографий и документов уже создала для пострадавших женщин риски преследования, шантажа и дальнейших хакерских атак.
Этот инцидент произошел на пике популярности Tea, когда приложение загрузили миллионы раз, что вывело его на первое место в американском App Store. Идея платформы, где женщины могли бы анонимно проверять мужчин и предупреждать друг друга об опасности и подозрительных лиц, например склонность к насилию или обману, нашла широкий отклик. В то же время приложение критиковали за потенциальную возможность безосновательных обвинений и распространения клеветы.