Нарушение в приложении Tea App: 1,1 миллиона личных сообщений стали доступны из-за второго крупного сбоя в системе безопасности

Чай, приложение для знакомств женщин, подверглось второй атаке хакеров, в результате которой было раскрыто более миллиона личных сообщений, содержащих персональные данные.

Этот новый сбой раскрыл 1,1 миллиона личных сообщений между пользователями, которые раскрыли разговоры о неверных партнерах, абортах и персональных данных, включая номера телефонов.

Независимый исследователь Касра Рахджерди обнаружил эту проблему, данные по которой затем проверили и подтвердили на 404Media.

В отличие от первого нарушения, которое включало в себя старую базу данных Firebase, этот последний инцидент связан с более новой базой данных и включает сообщения, отправленные всего на прошлой неделе. По словам Рахджерди, уязвимость позволяла любому пользователю Tea использовать свой API-ключ для доступа к приватным чатам.

«Трудно переоценить, насколько деликатны эти данные и как они могут поставить пользователей Tea в опасность, если они попадут в чужие руки», — написала 404 Media.

Анонимная функция в Tea не защищала пользователей, поскольку их идентичность можно было легко раскрыть через содержание их сообщений, такие как обмен именами, профилями в социальных сетях и номерами телефонов.

Некоторые разговоры включают в себя женщин, обнаруживающих, что они встречаются с одним и тем же мужчиной, другие обсуждают аборты или выявляют изменяющих партнеров, описывая их автомобили. «Я его жена», — говорит одно сообщение. В другом женщина предупреждает других о своем женихе.

Приложение «Tea», которое имеет более 1,6 миллиона пользователей и недавно возглавило App Store, заявляет, что начало расследование и обратилось в правоохранительные органы. «Мы продолжаем работать оперативно, чтобы локализовать инцидент и начали полное расследование с помощью внешних кибербезопасных фирм», — сообщил представитель 404 Media.

Проблема продолжалась до конца прошлой недели, согласно исследователю.