데이트 앱 TeaOnHer, 심각한 보안 취약점으로 수천 명의 사용자 개인 정보 유출
2025-08-18
남성들이 데이트했다고 주장하는 여성에 대한 정보를 공유하도록 설계된 데이트 앱 TeaOnHer에서 심각한 보안 위반이 발생하여 운전면허증 사진 및 기타 정부 발행 신분증을 포함한 수천 명의 사용자 개인 정보가 유출되었습니다. TechCrunch 기자들은 공개된 관리자 패널 자격 증명과 인증 없이 사용자 데이터에 액세스할 수 있는 API 등 쉽게 악용할 수 있는 취약점을 발견했습니다. 앱 개발자인 Xavier Lampkin은 여러 차례의 의견 요청에 응답하지 않았으며, 영향을 받은 사용자나 규제 당국에 통지할 의향을 밝히지 않았습니다. 취약점은 수정되었지만, 이 사건은 개발자가 사용자 데이터 보안을 우선시해야 함을 강조합니다.
기술
앱 보안 취약점