TeaOnHer, una aplicación de té dirigida a hombres, está filtrando datos personales y licencias de conducir de sus usuarios.
La recién lanzada aplicación, que está causando sensación en la App Store de Apple, presenta al menos una grave vulnerabilidad de seguridad que pone en riesgo la información privada de sus usuarios, tales como las selfies que han subido y sus identificaciones emitidas por el gobierno.
TeaOnHer es una aplicación diseñada para que los hombres compartan fotografías e información sobre mujeres con las que supuestamente han salido. Sin embargo, recientemente se ha descubierto que esta plataforma ha expuesto información personal de sus usuarios, incluyendo identificaciones gubernamentales y selfies. Este lanzamiento en la App Store de Apple fue considerado como una respuesta a Tea, otra app viral que permite a las mujeres publicar sobre los hombres que han conocido, la cual es anunciada como una herramienta de seguridad para ellas y cuenta con más de 6 millones de usuarios.
La controversia en torno a Tea ha crecido, especialmente después de que se revelara que los usuarios de 404 Media habían encontrado una base de datos pública relacionada con la aplicación, que mostraba más de 72,000 imágenes, entre las que se encontraban selfies y fotografías de identificaciones subidas para verificar cuentas. Un segundo incidente relacionado con un hackeo expuso más de un millón de mensajes privados enviados a través de la app, forzando a sus creadores a deshabilitar la función de mensajería.
TeaOnHer, actualmente en el segundo lugar entre las aplicaciones de estilo de vida en iOS, parece ser un intento directo de contrarrestar a Tea, incluso replicando el lenguaje de la descripción de la aplicación en su propio listado. Sin embargo, al igual que su predecesora, esta nueva app también presenta vulnerabilidades. Se ha identificado al menos un error de seguridad que permite a cualquier persona acceder a datos de los usuarios de TeaOnHer, incluyendo nombres de usuario, direcciones de correo electrónico y fotografías cargadas. Las imágenes de identificaciones están disponibles públicamente a través de direcciones web, facilitando el acceso de cualquier persona que tenga los enlaces.
Además, se observa que hay una inconsistencia en la verificación de identidad, dado que los usuarios pueden acceder a una vista de "invitado" sin necesidad de iniciar sesión. En esta modalidad, se han encontrado imágenes repetidas de la misma mujer desnuda bajo diferentes nombres, generando preocupaciones sobre el consentimiento en el uso de tales fotografías. También hay publicaciones que comparten imágenes y nombres de mujeres, acompañadas de comentarios despectivos.
La app, lanzada por la compañía Newville Media Corporation cuyo CEO es Xavier Lampkin, ha suscitado temores no solo por las vulnerabilidades de seguridad que afectan a alrededor de 53,000 usuarios, sino también por el contenido problemático que se encuentra dentro de ella. Recientemente se identificó otro problema de seguridad que expone las credenciales de administración de su creador, aumentando aún más las preocupaciones sobre la gestión de datos y privacidad en esta plataforma.
