Приложение TeaOnHer для мужчин раскрывает персональные данные пользователей, включая водительские права и селфи.
Уязвимость позволяет любому получить доступ к именам пользователей, их email-адресам и изображениям документов через публичные веб-ссылки.
База данных приложения насчитывает около 53 000 пользователей и доступна даже в «гостевом» режиме без авторизации.
Из на сервере оставлены email и открытый пароль администратора, что дает риск несанкционированного доступа в панель управления.
Контент приложения содержит неэтичные и оскорбительные посты против женщин, включая спам с обнаженными фото без их согласия.
Get notified when new stories are published for "Hacker News 🇷🇺 Русский"