Вторая утечка данных из Tea раскрыла личные сообщения пользователей об абортах и изменах.

Второй, и значительно более свежий, инцидент утечки данных в приложении для обеспечения безопасности женщин в сфере знакомств Tea, затронул более миллиона конфиденциальных сообщений пользователей, включая обсуждения абортов, измен и обмен контактной информацией. Эта уязвимость не только скомпрометировала частные переписки, но и упростила раскрытие анонимных пользователей. Издание 404 Media сообщает, что, несмотря на первоначальное заявление Tea о том, что "инцидент затронул устаревшую систему хранения данных, содержащую информацию за последние два года", вторая проблема, затрагивающая отдельную базу данных, оказалась гораздо более свежей и затронула сообщения вплоть до прошлой недели, согласно результатам исследования, которые были подтверждены 404 Media. Исследователь также обнаружил возможность отправки push-уведомления всем пользователям Tea.

Сложно переоценить чувствительность этих данных и риски, которым могут подвергнуться пользователи Tea, если они попадут в чужие руки. При регистрации Tea рекомендует пользователям выбирать анонимные никнеймы, однако 404 Media было легко установить реальные личности некоторых пользователей, учитывая содержание их сообщений, которые Tea заверила, что являются конфиденциальными. Пользователей можно было легко найти через их аккаунты в социальных сетях, номера телефонов и настоящие имена, которыми они делились в этих чатах. Эти разговоры также часто содержат компрометирующие обвинения в адрес людей, которые также упоминаются в личных сообщениях и в некоторых случаях легко идентифицируются. Неясно, кто еще мог обнаружить проблему с безопасностью и скачать какие-либо данные из более новой базы данных. Пользователи 4chan обнаружили первую скомпрометированную базу данных на прошлой неделе и сделали десятки тысяч изображений пользователей Tea доступными для скачивания. Tea сообщила 404 Media, что обратилась в правоохранительные органы.

Эта новая утечка данных произошла из-за того, что любой пользователь Tea мог использовать свой собственный API-ключ для доступа к более новой базе данных пользовательских данных, заявил Рахерди. Исследователь утверждает, что эта проблема существовала до конца прошлой недели. В результате утечки была скомпрометирована масса личных сообщений пользователей Tea. В некоторых случаях женщины обмениваются номерами телефонов, чтобы продолжить общение за пределами платформы. Первая утечка произошла из-за скомпрометированного экземпляра платформы разработки приложений Firebase и затронула десятки тысяч селфи и изображений водительских прав. В то время Tea заявила, что "нет никаких доказательств того, что текущие или дополнительные пользовательские данные были затронуты". Вторая база данных содержит поле данных под названием "sent_at", и многие из этих сообщений датируются прошлой неделей.