تعرض تطبيق المواعدة "Raw" لانتقادات حادة بعد اكتشاف ثغرة أمنية خطيرة أدت إلى إفشاء بيانات المستخدمين الشخصية بشكل علني. التطبيق، الذي أعلن مؤخرًا عن جهاز جديد قابل للارتداء يُطلق عليه اسم "خاتم Raw"، كان يدعى أنه يُروج للحب الحقيقي وغير المُфиَّل من خلال واجهة مستخدم فريدة تشبه تطبيق BeReal، حيث يستخدم الكاميرا الأمامية والخلفية للهاتف. في تقرير لـ TechCrunch، تم الكشف عن أن Raw كان يترك بيانات المستخدمين الشخصية مكشوفة دون أي حماية أمنية أساسية. قبل أيام قليلة، كان من الممكن لأي شخص لديه متصفح ويب الوصول إلى معلومات تفصيلية عن مستخدمي التطبيق، بما في ذلك تاريخ الميلاد، الأسماء المعروضة، التفضيلات الجنسية، وحتى بيانات الموقع الدقيقة على مستوى الشوارع. اكتشف فريق TechCrunch هذه الثغرات أثناء اختبار سريع للتطبيق، حيث قاموا بتحميل Raw على جهاز أندرويد مُحاكاة واستخدموا أداة مراقبة الشبكة لرصد البيانات المُرسلة والمُستلمة من وإلى التطبيق. تبين أن البيانات الشخصية لم تكن محمية بأي نوع من الحواجز الأمنية. وفقاً لتقرير TechCrunch، كانت الثغرة الأمنية تتمثل في أن التطبيق كان يسحب معلومات الملف الشخصي للمستخدم مباشرة من خوادم الشركة دون حماية البيانات المرتجعة بأي نوع من التحقق. هذا يعني أنه كان يمكن لأي شخص الوصول إلى معلومات المستخدمين الخاصة عبر زيارة عنوان الويب المُكشوف للخادم "api.raw.app/users/" ومن ثم إدخال رقم فريد مكون من 11 رقمًا يتوافق مع مستخدم آخر. عند تغيير الأرقام لتطابق معرف أي مستخدم آخر، كان يتم إرجاع معلومات خاصة من ملفه الشخصي، بما في ذلك بيانات موقعه. هذا النوع من الثغرة يعرف بـ "المرجع المباشر الغير آمن" (Insecure Direct Object Reference، أو IDOR)، وهو خلل يمكن أن يسمح لأحد بالوصول أو تعديل البيانات الموجودة على خادم شخص آخر بسبب عدم وجود فحوصات أمان كافية عند الوصول إلى البيانات. أعربت Gizmodo عن مخاوفها وطلبت مزيدًا من المعلومات من Raw. وفقًا لما ذُكر لـ TechCrunch، أكدت الشركة أنها وضعت حداً لهذه المسائل الأمنية يوم الأربعاء. قالت مارينا أندرسون، المؤسسة المشاركة لتطبيق Raw، إن "جميع نقاط النهاية التي كانت مكشوفة قد تم تأمينها، وقد طبقنا ضوابط إضافية لمنع حدوث مشكلات مشابهة في المستقبل". من المعروف أن العديد من الشركات تتهاون في تأمين بيانات المستخدمين بشكل صحيح، وذلك لأسباب تتعلق بالوقت والتكلفة وتأثيرها على سرعة الإنتاج. ومع ذلك، فإن تطبيقات المواعدة تتعامل مع بيانات حساسة للغاية وشخصية، مما يجعل الأمن أولوية مهمة يجب ألا تُتجاهل. كما يقول المثل الشائع: "احمِ البيانات قبل استخدامها".