Чайний стартап або «Роль кібербезпеки трохи перебільшена».Якщо ви ще не чули про додаток Tea, то зараз про нього вам розкажу. В мене є стійке відчуття, що про цю історію точно буде документалка на Netflix.Нещодавно в AppStore з'явився додаток Tea в якому жінки можуть анонімно обговорювати чоловіків зі свого міста. Назва походить від інтернетного виразу «spill the tea» (пліткувати, розповідати інформацію про когось).Все настільки завірусилось, що додаток обігнав ChatGPT та зайняв перше місце в App Store по завантаженням.І тут понеслось саме цікаве. Ясна річ, що сама суть додатку викликала жваві обговорення. Особливо в частині приватності даних. Це відкрите питання де проходить межа між приватністю для чоловіків та безпекою для жінок.Далі відбулось саме цікаве. А саме — витік даних. Як виявилося реєстраційні дані зберігалися у відкритій базі даних без паролів.Деякі вже встигли припустити, що додаток написаний за допомогою вайб-кодінгу. Для розуміння рівня піздеца який стався треба розказати як саме жінки отримували доступ до додатку. Для того, щоб в нього не потрапили чоловіки треба було зробити селфі, прикріпити водійські права та поширити свою локацію. Тільки з цими даним можна було пройти верифікацію. Під час реєстрації розробники стверджували, що ці дані видаляють одразу після верифікації. Спойлер — вони напизділи.Саме через це, тим хто знайшов цю незапаролену базу даних вдалось злити в мережу понад 60 гігабайт персональних даних. Але справа не обмежилась простим зливом.По-перше, хтось створив карту зі всіма адресами користувачок додатку Tea.По-друге, і це, мабуть, прям саме сюрне в цій історії, було створено сайт, де можна голосувати і порівнювати користувачок Tea. Тут трохи флешбекнуло в 2003, привіт Цукерберг і Facemash. Там навіть є розділ з рейтингом і антирейтингом: топ-50 і дно-50.Цікаво, як взагалі додаток пройшов модерацію AppStore.Цю історію, звичайно, хочу завершити словами класика: «Роль кібербезпеки трохи перебільшена. Про неї багато говорять, але по факту назвати якісь реальні кейси кіберзагроз мало хто може».• KOVALCHUK — особистий блог про життя, моду і технології