La aplicación de chismes de citas TeaOnHer expuso los datos privados de miles de usuarios debido a fallas de seguridad críticas
TeaOnHer, una aplicación de chismes de citas diseñada para que los hombres compartan información sobre las mujeres con las que afirman haber salido, sufrió una gran violación de seguridad que expuso información personal de miles de usuarios, incluidas fotos de licencias de conducir y otros documentos de identidad emitidos por el gobierno. Los reporteros de TechCrunch descubrieron fallas fácilmente explotables, incluidas credenciales de panel de administración expuestas y una API que permite el acceso no autenticado a los datos del usuario. El desarrollador de la aplicación, Xavier Lampkin, no respondió a múltiples solicitudes de comentarios y no se comprometió a notificar a los usuarios afectados o a los reguladores. Si bien las vulnerabilidades se han corregido desde entonces, el incidente destaca la necesidad crítica de que los desarrolladores prioricen la seguridad de los datos del usuario.