Dating-App TeaOnHer enthüllte aufgrund kritischer Sicherheitslücken private Daten von Tausenden Nutzern
TeaOnHer, eine Dating-Klatsch-App, die es Männern ermöglicht, Informationen über Frauen zu teilen, mit denen sie angeblich zusammen waren, erlitt einen schwerwiegenden Sicherheitsverstoß, der die persönlichen Daten von Tausenden von Nutzern enthüllte, darunter Fotos von Führerscheinen und anderen amtlichen Ausweisdokumenten. TechCrunch-Reporter entdeckten leicht ausnutzbare Schwachstellen, darunter offengelegte Admin-Panel-Anmeldedaten und eine API, die nicht authentifizierten Zugriff auf Nutzerdaten ermöglichte. Der Entwickler der App, Xavier Lampkin, reagierte nicht auf mehrere Anfragen nach Stellungnahmen und verpflichtete sich nicht, betroffene Nutzer oder Aufsichtsbehörden zu benachrichtigen. Obwohl die Schwachstellen inzwischen behoben wurden, unterstreicht der Vorfall die dringende Notwendigkeit für Entwickler, die Sicherheit der Nutzerdaten zu priorisieren.