Técnica

Una aplicación de té rival para hombres está filtrando los datos personales y las licencias de conducir de sus usuarios

Photo of Manuel García Manuel García Send an email 18 horas ago
0 6 3 minutes read
Una aplicación de té rival para hombres está filtrando los datos personales y las licencias de conducir de sus usuarios

Teaonher, una aplicación diseñada para que los hombres compartan fotos e información sobre mujeres con las que supuestamente han salido, ha expuesto la información personal de los usuarios, incluidas las identificaciones y selfies gubernamentales, TechCrunch puede confirmar.

La aplicación, que se lanzó en la Apple App Store a principios de esta semana, es una respuesta a otro té viral de la aplicación que permite a las mujeres publicar sobre los hombres con los que salen. El té se anuncia como una aplicación de seguridad para mujeres con más de seis millones de usuarios que es similar a “¿Estamos saliendo con el mismo chico?“Networks de Facebook. Sin embargo, la aplicación es controvertida, ya que muchas de las afirmaciones que las mujeres publican no pueden ser verificadas.

La reacción violenta que rodea el té se intensificó la semana pasada, después de que 404 Media informaron a los usuarios de 4chan represaliados por Descubrir una base de datos expuesta públicamente perteneciente a la aplicación, que reveló Más de 72,000 imágenes, incluidas miles de selfies e identificaciones fotográficas presentadas para la verificación de la cuenta. A posterior hack expuso más de un millón de mensajes privados enviados a través de la aplicación, lo que provocó que la aplicación desactivar su característica de mensajería.

Teaonher, que ahora ocupa el puesto #2 entre las aplicaciones de estilo de vida en iOS, parece ser una refutación directa de la aplicación Tea, incluso copiando el idioma de la descripción de la tienda de aplicaciones de Tea en su propia lista.

Pero al igual que la aplicación que buscó emular, Teaonher contiene defectos de seguridad propios.

TechCrunch ha encontrado al menos una falla de seguridad que permite a cualquier persona acceder a datos que pertenezca a los usuarios de la aplicación Teaonher, incluidos sus nombres de usuario y direcciones de correo electrónico asociadas, así como licencias de conducir y selfies que los usuarios cargaron a Teaonher. Las imágenes de estas licencias de conducir son direcciones web de acceso público, lo que permite que cualquier persona con los enlaces acceda a ellas utilizando su navegador web.

En un caso, TechCrunch vio una lista de publicaciones compartidas en Teaonher agregadas con la dirección de correo electrónico de cada usuario, el nombre de la pantalla y la ubicación autoinformada.

TechCrunch está reteniendo algunos de los detalles de los errores para no ayudar a los actores maliciosos a acceder a los datos de cualquier persona. El fabricante de la aplicación no respondió a los correos electrónicos de TechCrunch preguntando a quién podemos informar los defectos. Como tal, TechCrunch está publicando este informe con detalles limitados del problema, dada la popularidad actual de la aplicación y el riesgo que enfrenta el uso de la aplicación.

Teaonher fue subido a la tienda de aplicaciones iOS por un desarrollador llamado Newville Media Corporation. Según LinkedIn, el fundador y CEO de esta compañía es Xavier Lampkin.

TechCrunch identificó al menos un registro de Teaonher asociado con los datos de Lampkin.

El lapso de seguridad probablemente afectará a cualquier usuario que se registre o compartió documentos de identidad con la aplicación. El error también expone el número de usuarios que tiene la aplicación Teaonher, que es de aproximadamente 53,000 usuarios al momento de la publicación.

TechCrunch también identificó un posible segundo problema de seguridad, en el que una dirección de correo electrónico y una contraseña de texto sin formato perteneciente al creador de la aplicación, Lampkin, quedaron expuestos en el servidor. Las credenciales parecen otorgar acceso al panel “Admin” de la aplicación. TechCrunch no usó las credenciales, ya que hacerlo sería ilegal, pero destaca los riesgos de dejar inadvertidamente las credenciales de administración expuestas a la Web.

Junto con sus defectos de seguridad, el contenido retratado dentro de Teaonher es preocupante en sí mismo. Mientras que la aplicación solicita IDS y selfies de sus usuarios para verificar sus identidades, un proceso que no es automático, los usuarios pueden acceder a una vista de “invitado” de la aplicación sin iniciar sesión.

Inmediatamente después de abrir la vista “invitada”, TechCrunch vio varias imágenes de la misma mujer desnuda, publicadas bajo diferentes nombres en forma de spam. No está claro si esta mujer consintió en que se comparta esta foto. Otras publicaciones comparten las fotos y nombres de las mujeres, junto con los comentarios que las llaman “fáciles”, o las acusan de difundir infecciones de transmisión sexual.

En todas las aplicaciones gratuitas, Teaonher ocupa el puesto #17, más alto que las aplicaciones como Instagram, Netflix, Uber y Spotify. El té actualmente ocupa el puesto #2.

Fuente

Photo of Manuel García Manuel García Send an email 18 horas ago
0 6 3 minutes read
Photo of Manuel García

Manuel García

Related Articles

Trump pide la renuncia del CEO de Intel

Trump pide la renuncia del CEO de Intel

13 minutos ago
El presidente Trump pide al CEO de Intel Lip-Bu Tan que “renunciara, inmediatamente” y dice que “está muy en conflicto”, después de que el senador Cotton preguntó sobre los lazos de Tan con China (Peter Elstrom/Bloomberg)

El presidente Trump pide al CEO de Intel Lip-Bu Tan que “renunciara, inmediatamente” y dice que “está muy en conflicto”, después de que el senador Cotton preguntó sobre los lazos de Tan con China (Peter Elstrom/Bloomberg)

19 minutos ago
Cumplimiento sin fronteras: el motor detrás de los informes armonizados en las jurisdicciones

Cumplimiento sin fronteras: el motor detrás de los informes armonizados en las jurisdicciones

26 minutos ago
Desafío del cliente

Desafío del cliente

32 minutos ago

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Check Also
Close
Back to top button