Um aplicativo de chá rival para homens está vazando os dados pessoais de seus usuários e as licenças de motorista

O TeaoRher, um aplicativo projetado para os homens compartilharem fotos e informações sobre mulheres que supostamente namoraram, expuseram as informações pessoais dos usuários, incluindo IDs e selfies do governo, o TechCrunch pode confirmar. O aplicativo, lançado na Apple App Store no início desta semana, é uma resposta a outro chá de aplicativo viral que permite que as mulheres publiquem sobre os homens que datam. O chá é anunciado como um aplicativo de segurança feminina, com mais de 6 milhões de usuários semelhantes a “Estamos namorando o mesmo cara?” Redes do Facebook. No entanto, o aplicativo é controverso, uma vez que muitas das alegações de que as mulheres postam não podem ser verificadas. A reação ao redor do chá aumentou na semana passada, depois que a 404 Media relatou que os usuários do 4Chan retaliam ao descobrir um banco de dados exposto publicamente pertencente ao aplicativo, que revelou mais de 72.000 imagens, incluindo milhares de selfies e identificações de fotos enviadas para verificação da conta. Um hack subsequente expôs mais de 1 milhão de mensagens privadas enviadas pelo aplicativo, levando o aplicativo para desativar seu recurso de mensagens. O TeaoRher, que agora é classificado como o número 2 entre os aplicativos de estilo de vida no iOS, parece ser uma refutação direta ao aplicativo de chá, até copiando o idioma da descrição da App Store do Tea em sua própria listagem. Mas, como o aplicativo que ele procurou imitar, o Teaoher contém falhas de segurança. O TechCrunch descobriu pelo menos uma falha de segurança que permite a qualquer pessoa acesso a dados pertencentes a usuários de aplicativos do TeaoRher, incluindo seus nomes de usuário e endereços de email associados, bem como licenças e selfies de motorista que os usuários enviaram para o Teaoher. As imagens dessas licenças dessas driver são endereços da web acessíveis ao público, permitindo que qualquer pessoa com os links os acessasse usando seu navegador da web. Em um caso, o TechCrunch viu uma lista de postagens compartilhadas no Teaoher anexado ao endereço de e-mail de cada usuário, nome de exibição e local autorreferido. O TechCrunch está retendo alguns dos detalhes dos bugs para não ajudar os atores maliciosos a acessar os dados de qualquer pessoa. O fabricante do aplicativo não respondeu aos e -mails do TechCrunch, perguntando a quem podemos relatar as falhas. Como tal, o TechCrunch está publicando este relatório com detalhes limitados da edição, dada a popularidade atual do aplicativo e o risco enfrentado pelo uso do aplicativo. O Teaoher foi enviado para a iOS App Store por um desenvolvedor chamado Newville Media Corporation. Segundo o LinkedIn, o fundador e CEO desta empresa é Xavier Lampkin. O TechCrunch identificou pelo menos um registro do TeaoRher associado aos dados do Lampkin. O lapso de segurança provavelmente afetará qualquer usuário que se inscreveu ou compartilhou documentos de identidade com o aplicativo. O bug também expõe o número de usuários que o aplicativo TeaoRher possui, que é cerca de 53.000 usuários no momento da publicação. O TechCrunch também identificou um potencial segundo problema de segurança, no qual um endereço de e -mail e uma senha de texto simples pertencente ao criador do aplicativo, Lampkin, foram deixados expostos no servidor. As credenciais parecem conceder acesso ao painel “Admin” do aplicativo. O TechCrunch não usou as credenciais, pois isso seria ilegal, mas destaca os riscos de deixar inadvertidamente as credenciais do administrador expostas à Web. Juntamente com suas falhas de segurança, o conteúdo retratado em Teaoher é preocupante em si. Enquanto o aplicativo solicita IDs e selfies de seus usuários para verificar suas identidades – um processo que não é automático – os usuários podem acessar uma visão de “convidado” do aplicativo sem fazer login. Ao abrir imediatamente a visualização “convidada”, o TechCrunch viu várias imagens da mesma mulher nua, publicada sob nomes diferentes em uma forma de spam. Não está claro se essa mulher consentiu com essa foto sendo compartilhada. Outras postagens compartilham as fotos e nomes das mulheres, além de comentários chamando -os de “fácil”, ou acusando -os de espalhar infecções sexualmente transmissíveis. Em todos os aplicativos gratuitos, o Teaoher é classificado em 17º lugar, superior a aplicativos como Instagram, Netflix, Uber e Spotify. Atualmente, o chá está classificado como o 2º lugar.

Fonte