Женское приложение Tea стало жертвой крупной утечки данных
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Женское приложение Tea, позиционирующее себя как безопасное пространство только для женщин, недавно подверглось масштабной утечке личных данных. На днях стали известны подробности взлома, в результате которого хакеры получили доступ не только к архивным фотографиям пользователей и их местоположению, как сообщалось ранее, но и к приватным чатам внутри приложения.
В числе утёкших данных — фотографии для верификации, личные удостоверения, а также содержимое личной переписки, включающее номера телефонов, разговоры об интимных отношениях и даже обсуждения абортов. Исследователь кибербезопасности Касра Раджерди, подтвердивший факт утечки для медиа 404Media, продемонстрировал возможность скачивать приватные чаты пользователей буквально до прошлой недели. Более того, он получил технический доступ к административным возможностям, включая рассылку push-уведомлений на устройства пользователей.
Сообщается, что уязвимость во второй базе данных существовала до конца прошлой недели, приблизительно в тот момент, когда информация о первом взломе только появилась. Представители Tea заявили, что уже занимаются устранением последствий первого инцидента и что данные действующих пользователей не были скомпрометированы. В расширенном комментарии для издания 404Media компания сообщила, что ведёт внутреннее расследование с привлечением сторонних специалистов по кибербезопасности и сотрудничает с правоохранительными органами — однако деталей больше пока не разглашается.
Резкое увеличение популярности Tea произошло на волне интернет-скандала — приложение назвали "местом для стыда мужчин", а одни пользователи опасались хранения у компании их персональной информации, другие защищали право на существование женских онлайн-пространств для обмена историями и поддержания безопасности.
Тем временем злоумышленники не преминули воспользоваться уязвимостями. Хакеры добыли геолокационные данные пользователей и развернули карту по всей стране с указанием местоположения участниц Tea — хотя им обещали анонимность для более свободного обсуждения нежелательных знакомств или сигналов опасности. Другие выложили личные фотографии в открытый доступ, чтобы обсуждать внешность участниц на публичных форумах, а кто-то даже создал пародийные приложения для мужчин, чтобы обсуждать интимные детали женских тел.
Статья рассказывает о взломе популярного женского приложения Tea, которое было задумано как безопасное пространство для общения и поддержки среди женщин. История превращается в учебник по цифровой наивности: после скандального роста популярности и споров о достоинствах и угрозах хранения персональных данных, оказалось, что данные не просто находятся в риске — они стали буквально публичным достоянием.
Сначала речь шла о фотографиях и геолокации, доступ к которым получили злоумышленники, а потом выяснилось — утекают приватные переписки и телефонные номера. Особую пикантность ситуации придаёт использование украденной информации на мужских форумах, в клоновых приложениях и даже в виде карт, где на всю страну показано, где живут и общаются участницы Tea. Компания традиционно включает режим “самого большого раскаяния”, обещает расследования и клятвенно заверяет, что «сейчас всё будет по-другому», но доверие уже превратилось в анекдот.
На фоне медийного хайпа вокруг женских онлайн-пространств и их социальной пользы, история Tea демонстрирует обратную сторону отечественной — и не только — цифровой беспечности. Получился не островок женской безопасности, а новая возможность для электората анонимных интернет-хулиганов почувствовать себя властителями чужих секретов. Удивляться не стоит — надеяться остаётся лишь на кибербезопасность, которая, как обычно, идёт где-то позади реального хаоса.