Breșă majoră de securitate la aplicația Tea expune date sensibile ale utilizatorilor

Un sistem de stocare expus și o a doua bază de date scursă au compromis intimitatea utilizatorilor aplicației Tea, dezvăluind mesaje, acte de identitate și fotografii sensibile.

Spațiu sigur transformat în scandal de securitate

Odată lăudată pentru potențialul său de a oferi un spațiu sigur în care femeile să-și împărtășească experiențele din întâlniri, aplicația Tea se află acum în mijlocul unei breșe masive de date. Creată inițial pentru a permite utilizatoarelor verificate să lase recenzii despre bărbați și să semnaleze comportamente problematice, promisiunea de siguranță a platformei a fost compromisă de o scurgere care include acum conversații personale și acte de identitate.

Totul a început cu un bucket de stocare neprotejat, care a expus o cantitate considerabilă de date sensibile, inclusiv documente oficiale, selfie-uri și imagini încărcate de utilizatori. Aceste fișiere, esențiale pentru procesul de verificare al aplicației, au rămas vulnerabile până când un utilizator de pe 4chan a descoperit și a distribuit un instrument pentru descărcarea lor.

Tea a confirmat ulterior expunerea a peste 59 GB de date, inclusiv 13.000 de selfie-uri și aproape 60.000 de alte fișiere.

Date sensibile, distribuite acum pe forumuri de hacking

Hackerii au început să partajeze fișierele scurse sub formă de torrente pe mai multe forumuri. Prin urmare, imaginile și documentele personale încărcate de utilizatori din motive de siguranță sunt acum exploatate în moduri care pot duce la hărțuire sau atacuri de inginerie socială.

Cercetătorii care au analizat scurgerea au descoperit permise de conducere și atașamente din conversații private. Mai mult, o a doua bază de date, până atunci necunoscută, a fost și ea compromisă. Aceasta conține 1,1 milioane de mesaje private între utilizatori, unele extrem de sensibile. Subiectele variază de la probleme intime de relație la experiențe personale precum avortul, toate acum în pericol de a deveni publice.

Expunere publică și hărțuire online

Consecințele depășesc sfera intimității digitale. Unii indivizi profită deja de breșă, lansând site-uri web unde pot fi oferite calificative selfie-urilor furate, încălcând grav intimitatea utilizatorilor Tea. Platforma, care trebuia să ofere protecție, s-a transformat astfel într-o sursă de potențială rușinare publică.

Cercetătorul în securitate cibernetică Kasra Rahjerdi a dezvăluit că orice utilizator autentificat putea accesa mesajele folosindu-și cheia API. Identificatori precum numere de telefon sau conturi sociale permit identificarea persoanelor din conversațiile scurse.

Investigație în curs și reacția platformei

Tea a deconectat sistemele afectate și a implicat autoritățile în anchetă. Într-o actualizare recentă, compania a recunoscut că anumite mesaje private au fost accesate și a promis că va oferi servicii de protecție a identității utilizatorilor afectați.

Deși Tea susține că își întărește măsurile de securitate, pagubele aduse comunității și reputației sale vor fi mult mai greu de reparat.

Cum să gestionezi consecințele unei breșe de date

Chiar dacă astfel de scurgeri de date se întâmplă aleatoriu și dincolo de controlul utilizatorilor, nu înseamnă că nu te poți pregăti. Serviciile dedicate, cum este Bitdefender Digital Identity Protection, te pot ajuta să monitorizezi nivelul de expunere al identității tale online, inclusiv urme rămase din conturi vechi, pe care nu le mai folosești.

Acesta scanează constant atât web-ul public, cât și Dark Web-ul, te anunță instant dacă datele tale au fost implicate într-o breșă de securitate și îți permite să remediezi vulnerabilitățile cu doar câteva clickuri.