المصرية للاتصالات Cairo ICT 2024
المصرية للاتصالات Cairo ICT 2024
إعلان إي فينانس

تسريبات حساسة تطال مستخدمي تطبيق مواعدة جديد موجه للرجال

تكنولوجيا
بواسطة تكنولدج

كشف موقع TechCrunch عن تسريب بيانات شخصية حساسة عبر تطبيق “TeaOnHer”، الموجّه للرجال والذي يسمح لهم بمشاركة صور ومعلومات عن نساء يُفترض أنهم واعدوهن.

وشملت البيانات المسرّبة صورًا لبطاقات هوية حكومية وصورًا ذاتية “سيلفي” قدّمها المستخدمون للتحقّق من حساباتهم.

ويأتي إطلاق التطبيق كردّ على تطبيق “Tea” الذي يسمح للنساء بنشر تجاربهن مع الرجال، ويُروّج له كأداة لحماية النساء، وقد تجاوز عدد مستخدميه 6 ملايين.

وأثار التطبيق الأصلي الجدل منذ إطلاقه، حيث يصعب التحقق من صحة العديد من المنشورات التي تُنشر عبره، وقد تصاعدت الانتقادات مؤخرًا بعد كشف موقع 404Media عن قاعدة بيانات مكشوفة تحتوي على أكثر من 72 ألف صورة، بينها آلاف الصور الذاتية وبطاقات الهوية، إلى جانب أكثر من مليون رسالة خاصة تسرّبت لاحقًا، ما دفع بالتطبيق إلى إيقاف ميزة الرسائل.

ويحتل تطبيق “TeaOnHer”، الذي يحتل حاليًا المرتبة الثانية في فئة تطبيقات نمط الحياة على متجر iOS، يبدو وكأنه محاولة مباشرة للرد على تطبيق “Tea”، بل إنه استخدم نفس وصف التطبيق الأصلي على متجر التطبيقات.

لكن “TeaOnHer” يعاني من مشكلات أمنية خطيرة بدوره، فقد اكتشف TechCrunch وجود ثغرة تتيح لأي شخص الوصول إلى بيانات المستخدمين، بما يشمل أسماءهم وعناوين بريدهم الإلكتروني، إضافة إلى صور رخص القيادة والصور الذاتية التي رفعوها للتطبيق، وتتوفر هذه الصور عبر روابط مباشرة على الويب، مما يجعلها قابلة للوصول من أي متصفح.

وفي أحد الأمثلة، اطّلع TechCrunch على قائمة منشورات ضمن التطبيق مرفقة بعناوين البريد الإلكتروني وأسماء العرض والموقع الجغرافي المبلغ عنه لكل مستخدم.

وبينما امتنعت TechCrunch عن نشر تفاصيل تقنية دقيقة لتجنب إساءة استخدامها، أفاد الموقع بأن مطوّري التطبيق لم يستجيبوا لمحاولات التواصل بشأن الثغرات الأمنية، ما دفعه لنشر التقرير مع الحد الأدنى من التفاصيل نظرًا لشعبية التطبيق والمخاطر التي يواجهها مستخدموه.

ورُفع تطبيق “TeaOnHer” إلى متجر “آب ستور” بواسطة شركة “Newville Media Corporation”، ويرأسها المؤسس والرئيس التنفيذي زافير لامبكين، وفقًا لما هو مذكور على صفحته في LinkedIn.
وقد تمكنت TechCrunch من ربط إحدى السجلات ضمن التطبيق ببيانات لامبكين الشخصية.

ومن المرجّح أن تؤثر الثغرات الأمنية على جميع المستخدمين الذين أنشأوا حسابات أو شاركوا وثائق هوية عبر التطبيق، كما كشفت الثغرة عن العدد الفعلي لمستخدمي التطبيق، الذي بلغ نحو 53 ألف مستخدم عند وقت النشر.

وإلى جانب الثغرة الأولى، حدّدت TechCrunch وجود مشكلة أمنية أخرى محتملة، حيث عُثر على عنوان بريد إلكتروني وكلمة مرور بصيغة نصية غير مشفّرة تخصّ منشئ التطبيق، تُتيح على ما يبدو الوصول إلى لوحة التحكم الإدارية.

وإضافة إلى المخاوف الأمنية، أثار محتوى التطبيق نفسه جدلًا واسعًا؛ فبالرغم من اشتراط التحقّق من الهوية عبر صور الهوية الذاتية، يمكن للمستخدمين تصفح التطبيق كـ”ضيوف” دون تسجيل الدخول.

وأظهر العرض الفوري في وضع الضيف عدة صور لنفس المرأة العارية تحت أسماء مختلفة، فيما يبدو أنه محتوى عشوائي أو مسيء، ولم يتضح ما إذا كانت المرأة قد وافقت على نشر هذه الصور.

ويحتل “TeaOnHer” المرتبة 17 بين جميع التطبيقات المجانية على متجر “آب ستور”، متفوقًا على تطبيقات شهيرة مثل إنستجرام ونتفليكس وأوبر وسبوتيفاي، بينما يأتي تطبيق “Tea” في المرتبة الثانية حاليًا.

تكنولدج
اترك تعليقا