茶是一種聲稱可以幫助婦女“確保您的約會安全,而不是cat魚,而不是戀愛關係”的申請,正面臨安全漏洞。 404媒體 報告 在4chan中發布的數據庫允許任何人訪問用戶的數據。 (從那以後,它已被刪除。)數據集包括數千個圖像,包括駕駛執照。
4chan用戶聲稱數據來自Google應用程序平台Firebase中託管的曝光數據庫。 404媒體 驗證了該桶的裸露URL適合茶Android應用中的一個。
該公司確認了違規行為。向 404媒體Tea說,它“確定了未經授權的訪問我們的系統,並立即開始了一項完整的調查以評估範圍和影響”。該公司表示,暴露的信息包括兩年多前的數據。它包括72,000張圖像,包括自拍照,照片標識符以及應用程序和DMS的圖像。
茶說:“這些數據最初是根據與網絡預防有關的執法要求存儲的。” “我們參與了來自第三方的網絡空間專家,我們正在全天候工作以保護我們的系統。目前尚無證據表明當前或其他用戶數據受到影響。
該應用程序允許用戶發布“紅色船隻”男人的照片。 “已經在Tinder,Bumble,Fit或Hinge上刷了約會嗎?”應用程序播放商店 讀。 “茶是必不可少的應用程序,可以幫助女性在第一次約會提示之前避免危險信號,並向她們展示誰真正落後於約會人的身材。”
Play Store註冊突出顯示了反向電話號碼搜索。它具有真實姓名,年齡,地址,社會形象和男人關係的部分。其他功能包括對圖像和歷史檢查的反向搜索,以幫助女性“帶您約會”。用戶可以探索其他人是否應該約會新比賽。
該申請要求新用戶提交自拍照驗證和政府身份的照片。茶說 404媒體 他用它來驗證新記錄真的是女性。
違規的時間表與應用程序的受歡迎程度的增加相吻合。 根據 信任茶本週擊中蘋果的應用商店上衣。該應用在2023年首次開始。
