Приложение для знакомств Tea для мужчин оказалось небезопасным.

Приложение Tea позиционируется как безопасная платформа для знакомств, позволяющая женщинам анонимно делиться информацией о мужчинах, с которыми они встречались. Недавно появилось новое приложение TeaOnHer, которое пытается изменить подход, предлагая мужчинам делиться информацией о женщинах, с которыми они встречаются. И если в прошлом месяце Tea подверглось критике после утечки данных, в результате которой была раскрыта информация о пользователях, включая потенциально идентифицирующие данные, такие как номера телефонов и личные истории, то похожее приложение сталкивается с теми же проблемами.

TechCrunch обнаружил несколько проблем с безопасностью в TeaOnHer, которое в настоящее время является вторым по популярности приложением для образа жизни в iOS (Tea остается лидером, несмотря на проблемы).

Издание сообщило, что выявило уязвимость в системе безопасности, которая позволяла любому получить доступ к данным пользователей TeaOnHer, включая имена пользователей, адреса электронной почты, загруженные изображения водительских прав и селфи. Также была обнаружена возможная вторая проблема: адрес электронной почты и пароль в открытом виде для Ксавьера Лампкина (Xavier Lampkin), основателя и генерального директора разработчика приложения, оказались незащищенными. Эти учетные данные, по всей видимости, предоставляют доступ к административной панели TeaOnHer, что является еще одной угрозой безопасности. Полный отчет в TechCrunch также вызывает опасения по поводу контента, размещенного в приложении, включая спам-посты с обнаженными фотографиями женщин. Неясно, сколько из примерно 53 000 пользователей TeaOnHer могут быть ботами, или задумывалось ли приложение для серьезного использования; фрагменты его описания в App Store используют почти идентичный язык, как и в описании Tea.