その他

人気アプリTeaOnHerのセキュリティ脆弱性と個人情報流出問題

 
Contents
  1. 概要
  2. ポイント
  3. 詳しい記事の内容はこちらから

概要

TeaOnHerは、男女間の交際情報を共有するためのアプリであるにもかかわらず、多くのユーザーの個人情報を公開ウェブ上に漏らすセキュリティの脆弱性を抱えていた。
このアプリは、男性が女性の写真や情報を共有するために設計されたが、バグやセキュリティホールにより、運転免許証や政府発行のID写真などの個人情報や写真が公開されていた。
TechCrunchの調査により、同アプリの公開APIには認証不要の脆弱性があり、ユーザーデータに誰でもアクセスできる状態だったことが判明した。
具体的には、ユーザーのIDやプロフィール、身分証画像が公開されたままになっており、悪意ある第三者が大量の個人情報を不正取得できた可能性が高い。
調査からわずか10分足らずで、多数の身分証や個人情報にアクセスできたことから、セキュリティ設計の杜撰さと情報管理の甘さが浮き彫りになった。
開発者のXavier Lampkinはセキュリティの問題についてコメントせず、また、問題の早期発見後も謝罪や対策の発表を行っていない。
調査の過程で、同アプリのホスティングや管理用の管理パネルに関する情報も判明し、管理画面の認証情報も公開されていたことから、更なるリスクが指摘された。
これらの問題に対し、TechCrunchは詳細を伝えたが、Lampkinは公式な連絡先に返信せず、誤解を装う対応に終始している。
この記事は、個人情報を扱うアプリやサービスは厳重なセキュリティ管理が不可欠であることを示し、開発者に対してデータ保護の責任を求める内容となっている。

ポイント

  1. TeaOnHerはセキュリティの脆弱性により、ユーザーの本人確認書類などの個人情報を公開していた。
  2. APIに認証なしでアクセス可能な状態で、個人データやID画像が無制限に閲覧・取得できた。
  3. 開発者は脆弱性に対し無反応で、問題を認めず事態の悪化とユーザープライバシーの危険性が指摘されている。

詳しい記事の内容はこちらから

TechCrunch
How we found TeaOnHer spilling users' driver's licenses in less tha...
https://techcrunch.com/2025/08/13/how-we-found-teaonher-spilling-users-drivers-licenses-in-less-than-10-minutes/
Exclusive: A dating gossip app for men exposed thousands of users' personal data, including scans of driver's licenses. The app's developer, Xavier Lampkin, won't say if he plans to notify affected users about the app's security lapse.

参照元について

AIテクノロジーまとめ
『TechCrunch』のプロフィールと信ぴょう性について|AIテクノロジーまとめ
https://tech-matome.com/?page_id=621
ここでは『TechCrunch』の簡単なプロフィール紹介と発信する情報の信ぴょう性についてまとめています。 記事を読む際
RELATED POST