L'application de potins amoureux TeaOnHer a exposé les données privées de milliers d'utilisateurs en raison de failles de sécurité critiques
TeaOnHer, une application de potins amoureux conçue pour permettre aux hommes de partager des informations sur les femmes avec lesquelles ils prétendent avoir eu une relation, a subi une importante faille de sécurité exposant les informations personnelles de milliers d'utilisateurs, y compris des photos de permis de conduire et d'autres documents d'identité officiels. Les journalistes de TechCrunch ont découvert des failles facilement exploitables, notamment des identifiants de panneau d'administration exposés et une API permettant un accès non authentifié aux données des utilisateurs. Le développeur de l'application, Xavier Lampkin, n'a pas répondu aux multiples demandes de commentaires et ne s'est pas engagé à informer les utilisateurs concernés ou les organismes de réglementation. Bien que les vulnérabilités aient été corrigées depuis, l'incident souligne le besoin crucial pour les développeurs de prioriser la sécurité des données des utilisateurs.