TeaOnHer , sebuah aplikasi kencan kontroversial yang dirancang untuk pria berbagi informasi tentang wanita yang pernah mereka kencani, telah mengalami pelanggaran data signifikan yang membocorkan informasi pribadi ribuan pengguna. Aplikasi ini, yang diluncurkan sebagai respons fokus pria terhadap aplikasi Tea yang populer, telah membiarkan data sensitif termasuk SIM, selfie, dan kredensial akun dapat diakses publik di internet.
Skala Pelanggaran Data:
- Lebih dari 12.000 gambar terekspos
- Ribuan foto selfie dan KTP pemerintah terdampak
- Surat izin mengemudi dapat diakses melalui alamat web publik
- Email pembuat aplikasi dan kata sandi teks biasa terekspos
- Panel administratif dibiarkan tidak aman
Pembocoran Data Masif Melalui Kelemahan Keamanan Dasar
Pelanggaran keamanan ini mempengaruhi lebih dari 12.000 gambar yang tersimpan dalam database yang dapat diakses publik, termasuk ribuan selfie dan dokumen identitas yang dikeluarkan pemerintah. Yang membuat pelanggaran ini sangat mengkhawatirkan adalah betapa mudahnya data tersebut dapat diakses - gambar SIM tersedia melalui alamat web sederhana yang dapat dilihat siapa saja di browser mereka. Bahkan pembuat aplikasi memiliki alamat email dan kata sandi mereka sendiri yang terbuka di server, memberikan penyerang potensial akses ke kontrol administratif.
Komunitas dengan cepat menunjukkan bahwa ini bukan upaya peretasan yang canggih, melainkan pengawasan keamanan fundamental. Banyak pengembang dalam diskusi menekankan bahwa tim yang kompeten tidak akan pernah melewatkan perlindungan dasar seperti ini. Pelanggaran ini menyoroti kekhawatiran yang berkembang tentang vibe coding - di mana pengembang yang tidak berpengalaman menggunakan alat AI untuk membangun aplikasi tanpa memahami prinsip keamanan inti.
Kerentanan Keamanan yang Teridentifikasi:
- Gambar disimpan dengan URL yang dapat diakses publik
- Tidak ada autentikasi yang tepat untuk dokumen sensitif
- Konfigurasi basis data dibiarkan tidak aman
- Kredensial admin disimpan dalam teks biasa
- Akses tamu tersedia tanpa verifikasi masuk
Meningkatnya Kekhawatiran Tentang Kepercayaan App Store dan Keamanan Pengguna
Insiden ini telah memicu diskusi yang lebih luas tentang apakah pelanggaran data yang sering terjadi pada akhirnya dapat merusak kepercayaan pada toko aplikasi dan platform mobile. Pengguna menjadi semakin waspada dalam berbagi informasi pribadi dengan aplikasi baru, terutama setelah melihat contoh berulang dari praktik keamanan yang buruk.
Ini tidak bisa dilewatkan oleh pengembang yang kompeten, dalam kedua kasus (insiden tea dan teaonher). Juga dengan munculnya a.i./vibe coding, orang-orang tanpa kualifikasi dan/atau pengalaman dalam pengembangan perangkat lunak sekarang mencoba menjual / menyamar sebagai pengembang profesional yang juga mengarah pada situasi keamanan yang sangat buruk seperti ini.
Kontroversi meluas melampaui kegagalan teknis saja. Tujuan aplikasi - memungkinkan pengguna berbagi informasi yang berpotensi negatif tentang orang yang pernah mereka kencani - telah menimbulkan pertanyaan etis tentang privasi digital dan potensi pelecehan. Kritikus berpendapat bahwa platform semacam itu dapat berkontribusi pada budaya kencan yang beracun dan mungkin secara tidak proporsional merugikan wanita yang menjadi subjek postingan.
Implikasi yang Lebih Luas untuk Aplikasi Kencan Modern
Pelanggaran ini terjadi pada saat aplikasi kencan menghadapi pengawasan yang meningkat atas praktik penanganan data mereka dan dampak sosial. Insiden ini telah memicu kembali perdebatan tentang hubungan antara teknologi dan budaya kencan modern, dengan beberapa anggota komunitas menunjuk pada menurunnya tingkat pernikahan dan meningkatnya ketegangan gender sebagai gejala masalah masyarakat yang lebih dalam.
Pelanggaran TeaOnHer berfungsi sebagai pengingat keras bahwa pengguna harus dengan hati-hati mempertimbangkan informasi pribadi apa yang mereka bagikan dengan aplikasi apa pun, terlepas dari tujuan yang dinyatakan. Seperti yang dicatat oleh seorang anggota komunitas, bahkan perusahaan besar dan mapan telah mengalami pelanggaran data selama bertahun-tahun, sehingga sangat penting bagi pengguna untuk mendekati aplikasi baru dengan skeptisisme yang sehat tentang praktik keamanan data mereka.
Aplikasi ini tetap tersedia meskipun ada masalah keamanan, meskipun tidak jelas apakah kerentanan telah diatasi. Insiden ini menambah daftar yang terus bertambah dari kegagalan keamanan aplikasi kencan yang terus membocorkan informasi pribadi paling sensitif pengguna.
Referensi: TeaOnHer, a rival Tea app for men, is leaking users' personal data and driver's licenses