Tea App, czyli bardzo dziwny „wyciek” danych użytkowniczek

„Dziel się doświadczeniami i szukaj porad na bezpiecznej, anonimowej platformie. Tea opiera się na zaufaniu; wykonywanie zrzutów ekranu jest zablokowane, a wszystkie użytkowniczki są zweryfikowane jako kobiety” – stwierdzono na stronie TeaApp.

Ich dane zostały jednak pobrane przez jednego z użytkowników popularnego forum oraz udostępnione z wykorzystaniem protkołu P2P (peer-to-peer).

„Wyciek” danych Tea App

„W skrócie: TeaApp przechowywała nieszyfrowane zdjęcia i dokumenty w publicznym zbiorze” – można luźno przetłumaczyć wpis na X jednego z użytkowników. Okazało się, że w sieci było dostępne 13 tys. zdjęć (twarzy oraz dokumentów tożsamości) oraz 59 tys. innych fotografii.

Skalę zdarzenia oddał dr Łukasz Olejnik w poście na X. „Konta miały tam też urzędniczki i żołnierki. Wyciekły ich dane, także służbowe (miejsca zatrudnienia, stacjonowania itp)” - stwierdził.

Ochrona danych

Zdarzenie pokazuje pewną różnicę w podejściu do danych osobowych w USA i Europie. Po „wycieku” powstały m.in.:

• mapa, która ma obrazować lokalizację użytkowniczek;
• strona internetowa do porównywania zdjęć kobiet.

Upubliczniono również fragment legitymacji służbowej Departamentu Obrony Stanów Zjednoczonych oraz kilka zdjęć kobiet w mundurze US Army. W sieci można też znaleźć rzekome wiadomości między użytkowniczkami, choć ich autentyczność pozostaje niepewna.

Konsekwencje społeczne

„Aplikacja do hejtu mężczyzn” – tak Rzeczpospolita określiła TeaApp. Faktem jest, że apka pozwalała na ocenianie osób, co wzbudza kontrowersje dotyczące prywatności w sieci. Zapewne nikt nie chciałby być oceniany w taki sposób przez płeć przeciwną.

Wiadomo również, że upublicznienie tak dużej ilości informacji, wraz z kontekstem rejestracji na takiej aplikacji, może mieć poważne konsekwencje dla tysięcy Amerykanek. Incydent miał dotyczyć osób zarejestrowanych przed lutym 2024 r.

Rejestracja przy użyciu dokumentów tożsamości

Zdarzenie powinno wzbudzać w nas pytania dotyczące wykorzystywania dokumentów tożsamości podczas rejestrowania się w aplikacjach. Jest to szczególnie ważny temat w kontekście kontrowersyjnego „Online Safety Act” z Wielkiej Brytanii, wymagającego potwierdzania swojego wieku podczas korzystania z określonych stron internetowych.

Oceniający stali się oceniani, co pokazuje przewrotność sytuacji. Jest to także znak naszych czasów, obrazujący brak zaufania do człowieka, połączoną z wiarą w bezpieczeństwo aplikacji.

Ciekawa jest również łatwość uzyskania danych z „wycieku”, która jest alarmująca – linki były bezproblemowo dostępne na X. Jednocześnie, zdarzenie naprawdę ciężko nazywać cyberatakiem – tak naprawdę dane po prostu zostały pobrane z zasobu w Internecie niewymagającego logowania.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].