Grave brecha de seguridad en la app Tea expone datos sensibles de usuarios

Un sistema de almacenamiento expuesto y una segunda base de datos filtrada han comprometido la privacidad de los usuarios de la app Tea, revelando mensajes sensibles, identificaciones y fotografías. 

Un espacio seguro convertido en escándalo de seguridad 

Antes aclamada por su potencial como espacio seguro donde las mujeres podían compartir experiencias de citas, la app Tea se encuentra ahora en el centro de una enorme filtración de datos. Diseñada inicialmente para permitir que usuarias verificadas calificaran a hombres y reportaran comportamientos preocupantes, la promesa de seguridad de la aplicación ha sido socavada por una filtración devastadora que incluye ahora conversaciones personales y documentos de identidad. 

Todo comenzó con un contenedor de almacenamiento sin protección que expuso una gran cantidad de datos sensibles, incluidos documentos de identidad oficiales, selfies e imágenes subidas por los usuarios. Estos documentos, fundamentales para el proceso de verificación de la app, quedaron vulnerables hasta que un usuario en 4chan descubrió y compartió una herramienta para descargarlos. 

Tea ha confirmado desde entonces la exposición de más de 59 GB de datos, incluyendo 13.000 selfies enviadas por usuarios y casi 60.000 archivos adicionales. 

Datos sensibles circulan ahora en foros de hacking 

Los hackers han comenzado a compartir torrents con los archivos filtrados en múltiples foros. Como resultado, las imágenes y documentos personales que alguna vez se compartieron con fines de seguridad ahora están siendo explotados de forma que podrían facilitar el acoso o el fraude mediante ingeniería social. 

Investigadores que examinaron los datos filtrados encontraron licencias de conducir y archivos adjuntos de mensajes privados. Para empeorar aún más la situación, una segunda base de datos, previamente desconocida, también fue filtrada. 

Además de la primera filtración —ya grave por sí sola—, esta segunda base de datos agrega 1,1 millones de mensajes privados entre usuarios, muchos de ellos altamente sensibles. Los temas abarcan desde conflictos de pareja hasta experiencias profundamente personales como abortos, todos ahora en riesgo de quedar expuestos públicamente. 

Exposición pública y acoso en línea 

Las consecuencias van más allá de la privacidad digital. Algunas personas han comenzado a explotar la filtración creando sitios web donde los usuarios pueden calificar las selfies robadas, violando aún más la privacidad de los miembros de Tea. 

Esto ha convertido la plataforma, que alguna vez fue un entorno de protección, en una posible fuente de humillación pública. 

El investigador de ciberseguridad Kasra Rahjerdi reveló que cualquier usuario autenticado podía acceder a los mensajes utilizando su clave de API. Los identificadores personales, como números de teléfono y cuentas de redes sociales, hacen posible rastrear a individuos dentro de las conversaciones filtradas. 

Investigación en curso y respuesta de la plataforma 

Tea ha desconectado los sistemas afectados e involucrado a la policía en la investigación. En una actualización reciente, la empresa reconoció que algunos mensajes privados fueron accedidos y prometió proporcionar servicios de protección de identidad a los usuarios afectados. 

Aunque Tea asegura que está reforzando sus medidas de seguridad, el daño a su comunidad y reputación podría ser más difícil de reparar. 

Cómo gestionar las consecuencias de una filtración de datos 

Aunque filtraciones como esta ocurren de forma indiscriminada y fuera del control del usuario, eso no significa que no debas estar preparado. 

Servicios especializados como Bitdefender Digital Identity Protection pueden ayudarte a monitorizar el estado de tus datos en línea, incluso aquellos que provienen de servicios que ya no usas. 

Este servicio escanea constantemente tanto la web pública como la Dark Web, te notifica al instante si tus datos han sido comprometidos en una filtración y te permite corregir vulnerabilidades de tu huella digital mediante acciones rápidas con un solo clic.