Tea aplikacija za varne zmenke razkrila več kot milijon zasebnih sporočil in tisoče osebnih slik

Aplikacija Tea, ki je bila ustvarjena kot orodje za varnejše zmenkarije in izmenjavo izkušenj med ženskami, je doživela resen varnostni incident, ki je prizadel na tisoče uporabnic. Nedavno je podjetje razkrilo, da je prišlo do vdora, pri katerem je bilo izpostavljenih več kot 72.000 občutljivih slik, vključno s selfiji in fotografijami osebnih dokumentov, ki so jih uporabnice naložile za preverjanje identitete, pa tudi slike iz objav in zasebnih sporočil. Del teh slik je bil domnevno objavljen na spletnem forumu 4chan.

Pred kratkim pa je spletna stran 404 Media razkrila dodatno, še hujšo kršitev informacijske varnosti. Neodvisni raziskovalec Kasra Rahjerdi je namreč odkril drugo ranljivost, ki je omogočila dostop do več kot 1,1 milijona zasebnih sporočil, ki so jih uporabniki izmenjali med seboj. Sporočila vsebujejo izjemno občutljive informacije, kot so telefonske številke, pa tudi razprave o splavu, nezvestobi in osebni travmi.

Tea je sicer sprva zatrjevala, da so bili prizadeti le računi, ustvarjeni pred februarjem 2024, a Rahjerdi je pokazal, da se izpostavljeni podatki raztezajo od začetka leta 2023 do prejšnjega tedna. Ironično pa aplikacija kljub varnostnim težavam postaja vse bolj priljubljena. Od lansiranja leta 2023 je dosegla 2. mesto na lestvici brezplačnih aplikacij v trgovini Apple App Store – deloma prav zaradi svojega poslanstva varovanja žensk pri spletnih zmenkih.

Toda kritiki zdaj opozarjajo, da aplikacija, ki je obljubljala varno digitalno okolje, ni uspela zaščititi svojih uporabnic. Primer Tea odpira pereče vprašanje odgovornosti aplikacij, ki obljubljajo varnost občutljivih skupnosti. Še posebej, ko gre za občutljive osebne podatke.