Μια εφαρμογή γνωριμιών έχει γίνει viral τελευταία (πιθανότατα την έχετε δει στο X), ονομάζεται "Tea" και επιτρέπει στις γυναίκες να δημοσιεύουν ανώνυμα φωτογραφίες ανδρών για να μοιράζονται "κόκκινες σημαίες" γνωριμιών.
Το μάρκετινγκ της εφαρμογής ισχυρίζεται ότι όλα αυτά γίνονται για «ασφάλεια» και μπορείτε να το δείτε στον ιστότοπο της εταιρείας, όπου αναφέρει ότι η αποστολή της είναι «να δημιουργήσει ένα ασφαλέστερο περιβάλλον γνωριμιών για τις γυναίκες». Σε περίπτωση που μπερδεύεστε και χρειάζεστε μια οπτική εξήγηση, η ακόλουθη εικόνα το συνοψίζει σε μεγάλο βαθμό (κάντε κλικ για μεγέθυνση):
Το Tea υπάρχει από το 2023, αλλά η διαμάχη που το περιέβαλε βοήθησε την πρόσφατη άνοδό του στην κορυφή των charts εφαρμογών. Τώρα, η πλατφόρμα υπέστη την πρώτη αξιοσημείωτη παραβίαση χάρη στους χρήστες του 4chan.
Αυτή η παραβίαση προήλθε από ένα κλασικό, πρόχειρο λάθος ανάπτυξης. Οι προγραμματιστές της Tea άφησαν μια βάση δεδομένων backend ορθάνοιχτη στην πλατφόρμα Firebase της Google . Το Firebase επιτρέπει γρήγορη ανάπτυξη, αλλά οι προεπιλεγμένες ρυθμίσεις ασφαλείας του μπορεί να είναι καταστροφικά επιτρεπτικές εάν δεν κλειδωθούν πριν τεθεί σε λειτουργία μια εφαρμογή.
Τα δεδομένα στο Firebase αποθηκεύονται σε πράγματα που ονομάζονται "κουβάδες", οι οποίοι είναι απλώς φάκελοι αποθήκευσης στο cloud. Ο κουβάς που διέρρευσε στην περίπτωση της Tea περιείχε τα ακριβή δεδομένα επαλήθευσης που απαιτεί η εφαρμογή από τους χρήστες της: selfies και φωτογραφίες ταυτότητας, τις οποίες χρειάζεται για να επιβεβαιώσει ότι οι χρήστες είναι γυναίκες.
Δεν χρειάστηκε πολύς χρόνος για τους χρήστες του 4chan να βρουν αυτήν την ανοιχτή πόρτα και να μπουν κατευθείαν μέσα. Ένας χρήστης ισχυρίστηκε: «Ναι, αν στείλατε στην Tea App το πρόσωπό σας και την άδεια οδήγησής σας, σας έστειλαν δημόσια!» Ένας άλλος χρήστης ισχυρίστηκε ότι κατέβασε έως και 3000 εικόνες προτού περιοριστεί η ταχύτητά τους από τον διακομιστή.
Περιέγραψαν τον θησαυρό των προσωπικών πληροφοριών ως «ακατέργαστο και χωρίς λογοκρισία». Σύμφωνα με τους Όρους Χρήσης ( μέσω του 404Media ), πριν εγγραφείτε στο Tea, εκτός από τις selfie και τις φωτογραφίες ταυτότητας, πρέπει να υποβάλετε την τοποθεσία και την ημερομηνία γέννησής σας. Όλα αυτά φέρεται να ήταν προσβάσιμα.
Το 404 Media αναφέρει ότι για ένα διάστημα, οποιοσδήποτε είχε τη σωστή διεύθυνση URL μπορούσε να δει μια λίστα με αρχεία χρηστών. Αυτή η σελίδα έκτοτε έχει κλειδωθεί και τώρα επιστρέφει το σφάλμα "Άρνηση άδειας", πιθανώς επειδή οι προγραμματιστές τελικά αντιλήφθηκαν τη διαρροή.
Το Tea έχει εξαιρετικές κριτικές τόσο στο Play Store όσο και στο App Store από χρήστες που το βλέπουν ως μια πιο ασφαλή έκδοση των ομάδων "Βγαίνουμε με τον ίδιο τύπο;" στο Facebook.
