据TechCrunch报道,新上线于Apple App Store并定位为男性用户的社交应用TeaOnHer,近日被曝存在严重安全漏洞,导致注册用户的个人数据、邮箱、驾照照片及自拍照等敏感信息可被公开访问。任何人只需特定链接即可在网页浏览器中查看用户上传的身份证明图片,甚至包括部分开发者本人的数据记录。
TeaOnHer定位为回应女性使用的Tea应用——后者允许女性分享交往经历并自称“女性安全应用”,但亦因真实性争议引发外界关注。此次TeaOnHer漏洞甚至暴露用户数量(约5.3万人),未经身份验证即可访问应用部分内容,其中部分图片涉及疑被骚扰女性。
此外,TechCrunch还发现开发者团队不慎将管理员邮箱及明文密码信息公开,存在后台面板被非法入侵的隐患,但出于安全及合规考虑,媒体未尝试登录。开发公司Newville Media Corporation对此未回应。