تقرير: خلل يكشف بيانات مستخدمي TeaOnHer
ظهر مؤخرًا تطبيق جديد يُدعى "TeaOnHer"، يستهدف الرجال ويسمح لهم بمشاركة معلومات وصور عن النساء اللاتي قابلوهن، وذلك كرد فعل على تطبيق "Tea" الشهير الذي يتيح للنساء نشر تجاربهن مع الرجال.
ورغم أن التطبيق أُطلق حديثًا على متجر "آبل ستور"، إلا أن تقارير تقنية كشفت عن ثغرات أمنية خطيرة أدت إلى تسريب بيانات حساسة للمستخدمين، من بينها صور رخص القيادة والصور المستخدمة في التحقق من الهوية.
ووفقًا للخبراء، كانت هذه البيانات متاحة من خلال روابط علنية قابلة للوصول من أي شخص، مما يشكّل خرقًا فادحًا للخصوصية ويثير مخاوف جدية حول سلامة استخدام التطبيق.
اقرأ أيضًا: هل يراقبك هاتفك؟ تطبيقات شهيرة تجمع بياناتك دون علمك
حسب تقرير TechCrunch، تم العثور على ثغرات في TeaOnHer تسمح لأي شخص بالوصول إلى بيانات المستخدمين مثل أسماء المستخدمين، عناوين البريد الإلكتروني، بالإضافة إلى صور الهوية و التي تم تحميلها على التطبيق. كان من الممكن الوصول إلى هذه الصور من خلال روابط علنية، مما يعرض بيانات المستخدمين لمخاطر كبيرة.
في إحدى الحالات، تم العثور على منشورات تمت مشاركتها على التطبيق مصحوبة بـ البريد الإلكتروني و الاسم المعروض و الموقع الخاص بكل مستخدم.
مشكلات تطبيق TeaOnHer
لا تقتصر المشكلات في TeaOnHer على الثغرات الأمنية فحسب، بل تمتد أيضًا إلى محتوى التطبيق. فقد تم اكتشاف صور لنساء تم نشرها تحت أسماء متعددة، كما تم تضمين تعليقات مهينة تصف النساء بأوصاف جارحة.
وعلى الرغم من أن التطبيق يطلب من المستخدمين إرسال صور من هوياتهم للتحقق من الهوية، إلا أنه يمكن للمستخدمين الوصول إلى التطبيق كـ زوار دون الحاجة لتسجيل الدخول، مما يعرض بياناتهم لخطر التسريب.
تم تطوير TeaOnHer بواسطة شركة Newville Media Corporation، التي يقودها (Xavier Lampkin) إكزافيير لامبكين.
ومن المثير للدهشة أن بيانات لامبكين نفسه تم العثور عليها ضمن السجلات المخترقة للتطبيق. كما تم اكتشاف اسم المستخدم وكلمة المرور الخاصة بـلامبكين مكشوفة على الخوادم، مما يعرض التطبيق إلى المزيد من المخاطر الأمنية. ومع تقدم التطبيق في الحصول على 53,000 مستخدم حتى الآن، يبقى موضوع الأمان والخصوصية مصدر قلق كبير، مما يوصي المستخدمين بالحذر عند مشاركة أي بيانات شخصية على التطبيق.
