新媒网跨境获悉，一款名为TeaOnHer的社交应用程序近期因严重安全漏洞导致数千名用户的个人信息遭泄露，其中包括驾照等政府签发的身份证件照片。该事件由外媒TechCrunch于2025年8月披露，引发全球范围内对应用程序数据安全的广泛关注。

应用程序功能与漏洞曝光
TeaOnHer定位为男性用户分享约会对象信息的平台，其运营模式与美国同类应用Tea相似。2025年第二季度，该应用在苹果应用商店免费榜排名第二，但技术人员在未登录状态下，仅用10分钟便通过公开API接口获取了用户敏感数据。新媒网跨境了解到，暴露的信息包括用户电子邮箱、自报年龄及地理位置，更严重的是存储在亚马逊S3云服务器上的驾照照片和自拍图像因权限设置错误可被公开访问。

技术漏洞细节解析
安全分析显示，问题根源在于开发方未对API接口实施有效验证机制：

1. 通过域名解析发现公开的appserver.teaonher.com子域名，其API管理页面直接暴露了管理员账户明文密码；
2. 集成的Swagger UI文档页面允许未授权访问用户验证队列数据；
3. 云存储服务配置缺陷使得包含身份证件的图像链接无需认证即可下载。
   
   （外媒提供的图像显示美国得克萨斯州与马萨诸塞州驾照信息遭泄露）

开发者回应与修复进展
应用开发者Xavier Lampkin（美国）在漏洞披露初期否认存在安全问题，称"尚未达到需要讨论数据泄露的规模"。新媒网跨境注意到，在TechCrunch提供具体证据后，相关API接口已改为需要身份验证，此前公开的身份证件存储链接也被设为私有。但截至2025年8月，开发者仍未就是否通知受影响用户或监管部门作出回应。

行业安全现状观察
此次事件发生在全球加强网络内容年龄验证的背景下。美国等多国近期立法要求成人内容平台实施身份核验，但技术实现方案的安全性问题持续引发争议。专业技术人员指出，TeaOnHer案例暴露出初创团队在数据加密、接口权限管理及云存储配置等基础安全环节存在系统性缺失。

新媒网（公号: 新媒网跨境发布），是一个专业的跨境电商、游戏、支付、贸易和广告社区平台，为百万跨境人传递最新的海外淘金精准资讯情报。

本文来源：新媒网 https://nmedialink.com/posts/14415.html