Приложение для женщин, в котором они предупреждают друг друга о мужчинах, взломали. Что дальше?
Приложение Tea, созданное для того, чтобы женщины могли предупреждать друг друга о мужчинах, с которыми встречались, на этой неделе заняло первое место в App Store в США.
Но в пятницу компания сообщила о взломе приложения. В сеть утекли тысячи фото пользовательниц, в том числе селфи.
«Была взломана устаревшая система хранения данных, в результате чего произошел несанкционированный доступ к набору данных, сформированному до февраля 2024 года. В этот набор входили около 72 тыс. изображений, в том числе примерно 13 тыс. селфи и фото удостоверений личности, загруженных пользователями при верификации аккаунтов, а также около 59 тыс. изображений, доступных для просмотра в приложении — в постах, комментариях и личных сообщениях», — говорится в заявлении.
В Tea отметили, что адреса электронной почты и номера телефонов не попали в руки хакеров. Были взломаны данные только тех пользователей, которые зарегистрировались до февраля прошлого года.
Портал 404 Media, ранее сообщивший о взломе, отметил, что пользователи 4Chan обнаружили уязвимую базу данных, которая «позволяла любому получить доступ к информации» из Tea.
Само приложение появилось в 2023 году. Оно позиционирует себя как ресурс для женщин, помогающий им защитить себя во время свиданий. Некоторые пользователи сравнивают Tea с Yelp, только в отличие от ресторанов, баров и стоматологических клиник там женщины оценивают мужчин.
После регистрации и подтверждения личности пользовательницы получают доступ к анонимному форуму, чтобы узнать отзывы о мужчинах, с которыми собираются встретиться, или поделиться своим негативным опытом общения с ними. Также в приложении доступны инструменты для проверки биографических данных, поиска судимостей и обратного поиска по изображениям. Последнее необходимо для того, чтобы распознать «кэтфишинг» (это когда кто-то выдает чужие фото за свои).
На сайте Tea сказано, что создатель приложения Шон Кук запустил его, вдохновившись «ужасающим» опытом своей матери в мире онлайн-знакомств. По его словам, она становилась жертвой обмана и, сама того не ведая, встречалась с мужчинами с криминальным прошлым.
На этой неделе интерес к Tea резко вырос — приложение стало популярной платформой для обсуждений на тему знакомств и гендерной динамики в соцсетях. В четверг компания объявила о «стремительном росте» — на платформе зарегистрировались уже более 4 млн женщин. Кроме того, приложение заняло первое место среди бесплатных сервисов в App Store и получило высокий рейтинг в Google Play.
В пятницу же Tea сообщила о взломе личных данных пользовательниц. Согласно политике компании о конфиденциальности, селфи пользователей должны были удаляться вскоре после верификации, но этого не произошло. Этот набор данных, как утверждают в Tea, хранился в «в соответствии с требованиями правоохранительных органов, связанными с предотвращением кибербуллинга» и не был перенесен на более защищенные системы.
В результате в сети стали распространяться взломанные данные, в том числе фото женщин и удостоверений личности с персональными данными. Анонимный пользователь выложил базу данных с изображениями, которая, по его словам, включала в себя водительские права, на 4Chan. Некоторые участники форума также распространяли карту, которая использовала взломанные данные для привязки фото к геолокации, но New York Times (NYT) не удалось подтвердить ее подлинность.
Впоследствии эта ветка обсуждения была удалена. В архивной версии пользователь обвинил Tea в разглашении персональных данных пользователей из-за недостаточной защиты.
В компании заявили, что сотрудничают с независимыми специалистами по кибербезопасности и что «нет никаких доказательств» утечки других данных пользователей.
В условиях использования приложения говорится, что при регистрации юзеры должны указать свое местоположение и дату рождения, прикрепить фотографию и удостоверение личности. Компания рассказала, что в 2023 году требование предоставлять удостоверение личности с фото, кроме селфи, было отменено.
NYT отмечает, что инцидент с Tea стал частью более широкой дискуссии об ответственности платформ, которые, как утверждают женщины, могут помочь им защититься от ненадежных или агрессивных партнеров. Схожие сообщества, например Are We Dating the Same Guy?, широко распространились в Facebook, но также стали объектом критики. Их обвиняют в разжигании гендерных конфликтов и нарушении прав мужчин, которые говорят, что стали жертвами клеветы и вторжения в личную жизнь.
Колумнистка британской газеты The Times, зарегистрированная в Tea, назвала приложение «сайтом для осуждения мужчин» и выразила недовольство тем, что «это просто форма самосуда, полностью зависящая от порядочности анонимных женщин». Она добавила:
«С появлением Tea какой мужчина вообще осмелится пойти на свидание с женщиной?»
По словам адвоката Аарона Минка, за последние пару недель его фирма получила сотни звонков по поводу Tea. Мужчины в ярости, поскольку их «упоминают по имени и стыдят», отметил он.
