Взлом Tea App: что пошло не так в женском «пространстве безопасности»

Новое женское приложение Tea, созданное для анонимных отзывов о мужчинах, стремительно ворвалось в топ App Store, обогнав по загрузкам даже такие гиганты, как ChatGPT. Идея заключалась в создании безопасного пространства для женщин, где они могли бы делиться опытом знакомств — до того, как решатся на встречу в реальной жизни.

Однако всего за пару дней история успеха обернулась настоящим кризисом конфиденциальности. Приложение столкнулось с масштабной утечкой данных: из-за незащищённой базы на платформе Firebase в открытом доступе оказались более 70 000 изображений, включая селфи, фотографии удостоверений личности и личные переписки пользовательниц.

Как оказалось, при регистрации приложение требовало от женщин загрузить селфи и водительские права для верификации. Разработчики уверяли, что эти данные удаляются после проверки, но на практике они сохранялись на серверах — без паролей и какого-либо шифрования.

Вскоре на форумах, включая 4chan, появились ссылки на открытое хранилище и призывы "успеть скачать" фото до его закрытия. Некоторые пользователи даже создали сайты, где можно голосовать за девушек из базы данных, составляя списки "лучших" и "худших" по внешности. Появились и автоматизированные скрипты, массово скачивающие все изображения.

После публичного резонанса разработчики подтвердили факт утечки, заявив, что речь идёт о старых архивных данных, собранных более двух лет назад. Тем не менее, среди них — тысячи актуальных селфи и удостоверений личности. Представители Tea заверили, что утечка произошла 26 июля, сразу после чего началось расследование и была привлечена команда внешних специалистов по кибербезопасности.

Разработчики объяснили хранение личных данных требованиями со стороны правоохранительных органов — якобы в целях борьбы с онлайн-насилием. Сейчас компания обещает усилить меры безопасности и заявляет, что актуальные пользовательские данные не были скомпрометированы.

Тем не менее, репутационный ущерб оказался серьёзным: проект, изначально ориентированный на защиту женщин, сам стал причиной нарушения их конфиденциальности. Несмотря на это, количество скачиваний продолжает расти, а число пользователей уже превысило 1,6 миллиона.

Ожидаемо, что вокруг этой истории может появиться и документальный фильм — слишком уж она кинематографична: стремительный успех, наивная вера в безопасность и громкое падение, вызвавшее волну обсуждений в СМИ и соцсетях.