A distanza di pochi giorni dalla pericolosa scoperta che Tea, un’app di incontri per donne, rendeva pubblici i dati delle sue utenti, eccoci di nuovo qui per parlare della sua versione al maschile. Infatti, secondo quanto scoperto da TechCrunch, anche TeaOnHer, l’applicazione rivale di Tea per uomini, “sta divulgando i dati personali e le patenti di guida degli utenti“.
“TeaOnHer, un’app progettata per consentire agli uomini di condividere foto e informazioni sulle donne con cui presumibilmente sono usciti, ha reso pubbliche le informazioni personali degli utenti, tra cui documenti d’identità governativi e selfie“, conferma TechCrunch.
Nello specifico, i colleghi spiegano: “La falla di sicurezza probabilmente interesserà tutti gli utenti che si sono registrati o hanno condiviso documenti d’identità con l’app. Il bug rivela anche il numero di utenti dell’app TeaOnHer, che al momento della pubblicazione ammonta a circa 53.000“.
TeaOnHere app ha un altro problema
Esiste anche un secondo potenziale problema nell’app TeaOnHere secondo quanto scoperto da TechCrunch: “Un indirizzo email e una password in chiaro appartenenti al creatore dell’app, Lampkin, sono rimasti esposti sul server. Le credenziali sembrano consentire l’accesso al pannello di amministrazione dell’app“.
Gli esperti di Malwarebytes hanno dichiarato: “È deludente che le app create per condividere informazioni private e classificate così in alto nell’App Store abbiano apparentemente uno standard di sicurezza così scarso“. Inoltre, “Il creatore di TeaOnHer non ha risposto alle email di TechCrunch che chiedeva dove segnalare i difetti, quindi TechCrunch si è limitata a condividere il fatto che i difetti esistono senza entrare troppo nei dettagli“.
Per difenderti da questi tipi di problemi è importante verificare prima la sicurezza offerta da un’app e poi, se sufficientemente valida, registrarsi inserendo i propri dati sensibili e documenti di identità. In caso di data breach è fondamentale la tempestività nel cambiare la password di accesso a quell’account e a tutti quelli che usano il medesimo utente e la stessa password o password differenti.
