تم تسريب الآلاف من البيانات الشخصية للمستخدمين – بما في ذلك معرفاتهم –

محمد السواح
Posted by محمد السواح 15 أغسطس، 2025

قام اثنين من التطبيقات التي تدعي أنها تساعد المستخدمين على تحديد تاريخها بأمان من خلال مشاركة المعلومات حول الشركاء السابقين المسيئين أو غير الأمين ، وقد صوّروا إلى أعلى تصنيفات Apple US App Store.

ولكن كما اتضح ، عانى كلا التطبيقات من عيوب أمنية خطيرة تعرض الآلاف من البيانات الشخصية للمستخدمين على الإنترنت.

يتيح الشاي ، الذي أصبح التطبيق رقم واحد أكثر تنزيلًا على iPhone في يوليو بعد الذهاب فيروسي ، للنساء مراجعة الرجال بشكل مجهول اللائي تأريخن ويؤرخون نفسه على أنها “الأكثر أمانًا للمتسابطة الشاي”.

في الأسبوع الماضي ، انضمت إلى الجزء العلوي من المخططات التي قام بها Teonher ، وهو تطبيق CopyCat الذي يقدم “مساعدة الرجال على تأمين” مع “تقارير تم التحقق منها” حول “الأعلام الحمراء ، ومخاوف السلامة ، والخبرات الإيجابية”.

اعتبارًا من وقت النشر ، كان Teonher ثاني أكثر تطبيقات مجانية تم تنزيلها على متجر تطبيقات iPhone الأمريكي ، في حين كان Tea هو الثالث.

الآن يواجه كلا التطبيقات دعاوى قضائية جماعية محتملة بعد أن اكتشف المتسللون والصحفيون التقنيون أنهم كانوا يسكبون نوعًا مختلفًا من الشاي: تسرب مستندات هوية المستخدمين ، وصور شخصية ، وفي بعض الحالات رسائل البريد الإلكتروني والرسائل الخاصة.

يعد الشاي بمساعدة النساء في البحث عن تواريخ محتملة وتحذير بعضهن البعض من الأعلام الحمراء (الشاي)

اتخذ الشاي بسرعة الإجراءات لإغلاق الانتهاك – ولكن ليس قبل العديد من مستخدمي الإنترنت الغاضبين (ويبدو أنهم في الغالب) تم تنزيلهم ومشاركته في مجال الصور ومستندات الهوية من النساء اللائي استخدمن التطبيق ، وفقًا لـ 404 Media.

وفي الوقت نفسه ، بعد أسبوع واحد من انتهاك Teonher تم اكتشافه بواسطة TechCrunch ، يبدو أن المشكلة قد تم إصلاحها أخيرًا. لكن الشركة التي تقف وراءها لم تقدم أي تعليق عام ، ولا أي إشارة إلى أنها أبلغت المستخدمين عن تراخيص برامج التشغيل التي يتم تسريبها.

يبدو أن الشركة التي تقف وراء Teoonher لديها القليل من التواجد على شبكة الإنترنت ، وأسئلة من المستقلة إلى عنوان البريد الإلكتروني الذي يمكن الوصول إليه علنًا فقط أدى إلى ترتد آلي.

وقال إيفا غالبيرين ، مدير الأمن السيبراني في مؤسسة الحدود الإلكترونية التي تبرز بالخصوصية ، على أساس Bluesky: “اتضح أن نوع الأشخاص الذين يكتبون ويطلقون تطبيقًا في أقل من أسبوعين ليسوا نوعًا من الأشخاص الذين يشعرون بالحاجة إلى تنفيذ ممارسات الترميز الآمنة وحماية خصوصية قوية لبيانات المستخدم الحساسة التي يطلبون منك تحميلها”.

تسلط الانتهاكات الضوء ليس فقط على اختلال وظائف المواعدة الحديثة – والجوع الشعبي لحل – ولكن أيضًا على المصفاة الأخلاقية المتمثلة في تسمية الفردية والخزي عبر الإنترنت.

“ألا يُسمح للرجال بحماية سمعتهم والبقاء آمنين أيضًا؟”

تم إطلاق الشاي لأول مرة في عام 2023 ، مستوحى من مجموعات “هل نتعرف على نفس الرجل” ، والتي تكون بمثابة شبكات همسة غير رسمية (وأحيانًا مثيرة للجدل) حول السلوك المظلل والمسيء.

“قام المؤسس شون كوك بإطلاق الشاي بعد أن شاهد تجربة والدته المرعبة مع المواعدة عبر الإنترنت – ليس فقط التعرض للاتصال ولكنهم غير مدركين مع الرجال الذين لديهم سجلات جنائية” ، كما يقول التطبيق حول الصفحة.

بالإضافة إلى شهادات المستخدم ، يتيح التطبيق للمستخدمين تشغيل عمليات فحص الخلفية والتحقق من السجلات الجنائية والبحث عن مرتكبي الجرائم الجنسية بالقرب منهم. جميع المشاركات مجهولة ، لكن التطبيق يطلب من المستخدمين أخذ صورة شخصية لإثبات أنهم امرأة ، وفي الماضي طلبت معرف الصورة للتحقق من هويتهم.

وكتب أحد المراجعين في متجر تطبيقات Apple: “كان لديّ اعتداء جنسي عندما كنت أصغر سناً ، وإذا كان هناك تطبيق مثل هذا ، أعتقد أنه سيكون لديه ضحايا أقل بكثير”.

ادعى آخر أنه في غضون يوم أو يومين من استخدام التطبيق ، وجدت أدلة على أن الرجل الذي كانت تغازه كان متزوجًا بالفعل ، مما دفعها إلى مواجهته ثم إلقاءه.

احتج الرجال الذين أعطوا مراجعات إيجابية لأحدث Teoonher الأحدث أنهم يحتاجون أيضًا إلى الحماية من التواريخ عديمي الضمير.

“لأسابيع ، ضحكت النساء بينما تم التحدث عن الرجال بشكل مجهول – صحيح أم لا – كذب البعض ، وجرأوا على الإنترنت. ولكن الآن بعد أن تحولت الطاولات ، فجأة تكون غير مريحة؟” كتب واحدة.

“ألا يُسمح للرجال بحماية سمعتهم والبقاء آمنين أيضًا؟ هل الرجال هم المعتدون/الكذابون/الغشائيون الوحيدون؟”

لكن المراجعين الآخرين عبروا عن إنذار ما وجدوه على التطبيق ، حيث وصفوا المنشورات أكثر تركيزًا على تعريض ماضي النساء الجنسيات أكثر من قضايا السلامة الحقيقية. وقال أحدهم: “هذا ليس مساءلة ، فهذه كره النساء تحت ستار القلق”.

“أقل من عشر دقائق” لسرقة بطاقات هوية المستخدمين

عندما تم الكشف عن خرق بيانات Tea ، قال مشغلي التطبيق إنه قد حدد المشكلة وأنه لم يؤثر إلا على المستخدمين الذين انضموا قبل فبراير 2024. ثم جاء خرقًا ثانيًا ، مما يؤثر على مواد أكثر حداثة وإجبار الشاي على إيقاف وظيفة رسالته المباشرة.

الأشخاص الذين يقفون وراء Teoonher ، ومع ذلك ، لم يقلوا شيئًا. لا يوجد لدى شركة Newville Media Corporation موقعها على الويب حاليًا ، ولم يستجيب الشركة ولا الرئيس التنفيذي Xavier Lampkin للرسائل من المستقلة.

كان أمن Teoonher متراخًا بشكل خاص. وفقًا لـ TechCrunch ، استغرق الأمر أقل من عشر دقائق ولم يتطلب سوى جهد “تافهة” للوصول إلى تراخيص السائق وعناوين البريد الإلكتروني ، مع عدم وجود كلمة مرور أو بيانات اعتماد.

يتطلب التطبيق من جميع المستخدمين تقديم التحقق من الهوية الحكومية ، لكن صفحة متجر التطبيقات الخاصة بها تدعي زوراً عدم جمع أي بيانات من المستخدمين

تقول قواعد Apple أنه يجب على صانعي التطبيقات تحديد جميع البيانات التي يجمعونها على صفحة متجر التطبيقات الخاصة بهم ، ما لم تفي بمعايير استثناء معينة.

المستقلة طلب من Apple التعليق.